Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe AIR

Freigabedatum: 16. Juni 2016

Kennung der Sicherheitslücke: APSB16-23

Priorität: 3

CVE-Nummer: CVE-2016-4126

Plattform: Windows

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe AIR für Windows veröffentlicht. Dieses Update behebt eine Sicherheitslücke im vom AIR-Installationsprogramm verwendeten Verzeichnissuchpfad, die es einem Angreifer ermöglichen könnte, die Kontrolle über das betroffene System zu übernehmen.

Betroffene Versionen

Produkt

Betroffene Versionen

Plattform

Adobe AIR Desktop Runtime

21.0.0.215 und früher

Windows 

  • Die Versionsnummer Ihrer Adobe AIR-Installation finden Sie, indem Sie die Anweisungen in der TechNote zu Adobe AIR befolgen.

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt

Aktualisierte Versionen

Plattform

Priorität

Verfügbarkeit

AIR Desktop Runtime

22.0.0.153

Windows 

3

Adobe empfiehlt Anwendern von AIR-Desktop-Runtime, AIR SDK und AIR SDK & Compiler ein Update auf Version 22.0.0.153 über das AIR Download Center oder das AIR Developer Center.

Sicherheitslückendetails

Dieses Update schließt eine Sicherheitslücke im vom AIR-Installationsprogramm verwendeten Verzeichnissuchpfad, die die Ausführung von Code ermöglicht (CVE-2016-4126).

Danksagung

Adobe bedankt sich bei Alec Blance für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.

Überarbeitungen

6. Juni 2023 - Reparierter Hyperlink im AIR-Entwicklerzentrum.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?