Sikkerhetsoppdatering tilgjengelig for Adobe XMP Toolkit for Java

Utgivelsesdato: 12. juli 2016

Sikkerhetsbruddidentifikator: APSB16-24

Prioritet: 3

CVE-nummer: CVE-2016-4216

Plattform: alle

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe XMP Toolkit for Windows. Denne oppdateringen løser et viktig sikkerhetsproblem som kan føre til offentliggjøring av informasjon (CVE-2016-4216). Adobe anbefaler at brukerne oppdaterer produktinstallasjonen ved å følge instruksjonene i løsningsavsnittet nedenfor.

Berørte programversjoner

Produkt Berørte versjoner Plattform
Adobe XMP Tooklit for Java 5.1.2 og tidligere versjoner Alle

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen ved å følge instruksjonene nedenfor:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Adobe XMP Toolkit for Java 5.1.3 Alle 3 Nedlastingsside

Brukere av Adobe XMP Toolkit kan laste ned den oppdaterte versjonen via følgende nedlastingsside: http://www.adobe.com/devnet/xmp.html.  Adobe forventer at oppdateringen er tilgjengelig i uken rundt 11. juli 2016. 

Mer informasjon om sikkerhetsproblemet

Denne oppdateringen løser et problem tilknyttet analysen av utformede eksterne XML-oppføringer i XMPCore som kan føre til avsløring av informasjon (CVE-2016-4216).

Takk

Adobe takker Tim Allison fra MITRE corporation for å ha rapportert dette problemet (CVE-2016-4216), og for at han samarbeider med Adobe for å beskytte kundene våre.