某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 13 grudnia 2016
Identyfikator luki: APSB16-45
Priorytet: 3
Numery CVE: CVE-2016-7888, CVE-2016-7889
Platformy: Windows, Mac OS i Android
Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Mac OS i Android. Ta aktualizacja usuwa poważną lukę w zabezpieczeniach, która mogła spowodować przeciek adresów pamięci, oraz poważną lukę w zabezpieczeniach analizy XML, która mogła prowadzić do ujawnienia informacji.
| Produkt | Zagrożona wersja | Platforma |
|---|---|---|
| Adobe Digital Editions | 4.5.2 i starsze wersje | Windows, Mac OS i Android |
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Dostępność |
|---|---|---|---|---|
| Windows |
3 | Strona pobierania | ||
| Adobe Digital Editions | 4.5.3 | Macintosh | 3 | Strona pobierania |
| Android | 3 | Sklep Google Play |
Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.2 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików dla programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.
- Ta aktualizacja usuwa lukę w zabezpieczeniach, która może spowodować wyciek adresów pamięci (CVE-2016-7888).
- Ta poprawka usuwa problem związany z parsowaniem spreparowanych encji XML, co może prowadzić do ujawnienia informacji (CVE-2016-7889).
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Steven Seeley z firmy Source Incite współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2016-7888)
- Craig Arendt (CVE-2016-7889)