Produkt
Sicherheits-Update für Adobe AIR
Freigabedatum: 16. Juni 2016
Kennung der Sicherheitslücke: APSB16-23
Priorität: 3
CVE-Nummer: CVE-2016-4126
Plattform: Windows
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe AIR für Windows veröffentlicht. Dieses Update behebt eine Sicherheitslücke im vom AIR-Installationsprogramm verwendeten Verzeichnissuchpfad, die es einem Angreifer ermöglichen könnte, die Kontrolle über das betroffene System zu übernehmen.
Betroffene Versionen
|
Betroffene Versionen |
Plattform |
Adobe AIR Desktop Runtime |
21.0.0.215 und früher |
Windows |
- Die Versionsnummer Ihrer Adobe AIR-Installation finden Sie, indem Sie die Anweisungen in der TechNote zu Adobe AIR befolgen.
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
Aktualisierte Versionen |
Plattform |
Priorität |
Verfügbarkeit |
|
AIR Desktop Runtime |
22.0.0.153 |
Windows |
3 |
Adobe empfiehlt Anwendern von AIR-Desktop-Runtime, AIR SDK und AIR SDK & Compiler ein Update auf Version 22.0.0.153 über das AIR Download Center oder das AIR Developer Center.
Sicherheitslückendetails
Dieses Update schließt eine Sicherheitslücke im vom AIR-Installationsprogramm verwendeten Verzeichnissuchpfad, die die Ausführung von Code ermöglicht (CVE-2016-4126).
Danksagung
Adobe bedankt sich bei Alec Blance für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.
Überarbeitungen
6. Juni 2023 - Reparierter Hyperlink im AIR-Entwicklerzentrum.