Produkt
Sist oppdatert
13. jun. 2023
Sikkerhetsoppdatering tilgjengelig for Adobe AIR
Utgivelsesdato: 16. juni 2016
Sikkerhetsbruddidentifikator: APSB16-23
Prioritet: 3
CVE-nummer: CVE-2016-4126
Plattform: Windows
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe AIR for Windows. Denne oppdateringen løser et sikkerhetsbrudd i mappesøkebanen som brukes av AIR-installasjonsprogrammet, som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.
Berørte versjoner
|
|
Berørte versjoner |
Plattform |
|
Adobe AIR Desktop Runtime |
21.0.0.215 og eldre versjoner |
Windows |
- Kontroller hvilken Adobe AIR-versjon som er installert på systemet, ved å følge instruksjonene i Adobe det tekniske dokumentet for AIR.
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:
|
Oppdaterte versjoner |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|
|
AIR Desktop Runtime |
22.0.0.153 |
Windows |
3 |
Adobe anbefaler brukere av AIR desktop runtime, AIR SDK og AIR SDK & Compiler, å oppdatere til versjon 22.0.0.153 ved å gå til nedlastingssenteret for AIR eller utviklingssenteret for AIR.
Mer informasjon om sikkerhetsproblemet
Denne oppdateringen løser et sikkerhetsproblem i mappesøkebanen som brukes av AIR-installasjonsprogrammet, som kan føre til kjøring av kode (CVE-2016-4126).
Takk
Adobe takker Alec Blance for å ha rapportert dette problemet og for å samarbeide med oss for å hjelpe oss med å beskytte våre kunders sikkerhet.
Revisjoner
6. juni 2023 - Reparert hyperkobling på utviklingssenteret for AIR.
