Sikkerhetsoppdatering tilgjengelig for Adobe AIR

Utgivelsesdato: 16. juni 2016

Sikkerhetsbruddidentifikator: APSB16-23

Prioritet: 3

CVE-nummer: CVE-2016-4126

Plattform: Windows

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe AIR for Windows. Denne oppdateringen løser et sikkerhetsbrudd i mappesøkebanen som brukes av AIR-installasjonsprogrammet, som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe AIR Desktop Runtime 21.0.0.215 og eldre versjoner Windows

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdaterte versjoner Plattform Prioritet klassifisering Tilgjengelighet
AIR Desktop Runtime 22.0.0.153 Windows 3 AIR-nedlastingssenter

Adobe anbefaler brukere av AIR desktop runtime, AIR SDK og AIR SDK & Compiler, å oppdatere til versjon 22.0.0.153 ved å gå til nedlastingssenteret for AIR eller utviklingssenteret for AIR.

Mer informasjon om sikkerhetsproblemet

Denne oppdateringen løser et sikkerhetsproblem i mappesøkebanen som brukes av AIR-installasjonsprogrammet, som kan føre til kjøring av kode (CVE-2016-4126).

Takk

Adobe takker Alec Blance for å ha rapportert dette problemet og for å samarbeide med oss for å hjelpe oss med å beskytte våre kunders sikkerhet.