某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 13 września 2016
Data ostatniej aktualizacji: 26 września 2016
Identyfikator luki: APSB16-28
Priorytet: 3
Numery CVE: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980
Platformy: Windows, Mac OS, iOS i Android
Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Macintosh, iOS i Android. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach polegającą na uszkadzaniu pamięci, która może spowodować wykonanie kodu.
| Produkt | Zagrożona wersja | Platforma |
|---|---|---|
| Adobe Digital Editions | 4.5.1 i starsze wersje | Windows, Mac OS, iOS i Android |
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Dostępność |
|---|---|---|---|---|
| Windows |
3 | Strona pobierania | ||
| Adobe Digital Editions | 4.5.2 | Macintosh | 3 | Strona pobierania |
| iOS | 3 | Sklep iTunes | ||
| Android | 3 | Sklep Google Play |
Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.1 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików dla programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu. Użytkownicy korzystający z wersji programu Digital Editions dla systemów iOS i Android mogą pobrać aktualizację z odpowiednich stron sklepów z aplikacjami.
Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.
- Ta aktualizacja usuwa wiele luk w zabezpieczeniach polegających na uszkadzaniu zawartości pamięci, które mogą spowodować wykonanie kodu (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą używania zasobu po zwolnieniu, która może spowodować wykonanie kodu (CVE-2016-4263, CVE-2016-6980).
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Ke Liu z zespołu Xuanwu LAB firmy Tencent (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Mario Gomes (@NetFuzzer) w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2016-4263).
- Steven Seeley z firmy Source Incite współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2016-6980).