Dostępna aktualizacja zabezpieczeń dla programu Adobe AIR

Data wydania: 16 czerwca 2016

Identyfikator luki: APSB16-23

Priorytet: 3

Numer CVE: CVE-2016-4126

Platforma: Windows

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe AIR dla systemu Windows. Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą ścieżki wyszukiwania w katalogu używanej przez instalatora programu AIR, która może umożliwić osobie atakującej przejęcie kontroli nad systemem.

Zagrożone wersje

Produkt Zagrożone wersje Platforma
Środowisko desktop Adobe AIR 21.0.0.215 i starsze wersje Windows

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowane wersje Platforma Ocena priorytetu Dostępność
Środowisko desktop AIR 22.0.0.153 Windows 3 Centrum pobierania środowiska AIR

Firma Adobe zaleca użytkownikom środowiska desktop AIR, zestawu AIR SDK oraz zestawu SDK i kompilatora środowiska AIR aktualizację do wersji 22.0.0.153 za pośrednictwem Centrum pobierania środowiska AIR lub Centrum deweloperów środowiska AIR.

Informacje o luce w zabezpieczeniach

Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą ścieżki wyszukiwania w katalogu używanej przez instalatora programu Air. Luka ta mogłaby spowodować wykonanie kodu (CVE-2016-4126).

Podziękowania

Firma Adobe składa podziękowania Panu Alekowi Blance'owi za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.