Beveiligingsupdate beschikbaar voor Adobe AIR

Releasedatum: 16 juni 2016

ID kwetsbaarheidsprobleem: APSB16-23

Prioriteit: 3

CVE-nummer: CVE-2016-4126

Platform: Windows

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe AIR voor Windows. Deze update verhelpt een kwetsbaarheid in het zoekpad voor mappen dat wordt gebruikt door het AIR-installatieprogramma waarmee een kwaadwillende gebruiker de controle kan krijgen over het betreffende systeem.

Van toepassing op de volgende versies

Product Van toepassing op de volgende versies Platform
Adobe AIR-desktopruntime 21.0.0.215 en eerder Windows
  • Als u het versienummer wilt verifiëren van het Adobe AIR-exemplaar dat op uw computer is geïnstalleerd, volgt u de instructies in het technische artikel voor Adobe AIR.

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versies Platform Prioriteitsbeoordeling Beschikbaarheid
AIR-desktopruntime 22.0.0.153 Windows 3 AIR Download Center

Adobe raadt gebruikers van de AIR-desktopruntime, AIR SDK en AIR SDK & Compiler aan een update uit voeren naar versie 22.0.0.153 door naar het AIR Download Center of het AIR Developer Center te gaan.

Details van kwetsbaarheid

Deze update verhelpt een kwetsbaarheid in het zoekpad voor mappen dat wordt gebruikt door het AIR-installatieprogramma die tot code-uitvoering kan leiden (CVE-2016-4126).

Dankbetuigingen

Adobe dankt Alec Blance voor het rapporteren van dit probleem en voor het samenwerken met Adobe om onze klanten te beschermen.