Aktualizacja zabezpieczeń pakietu Adobe XMP Toolkit for Java

Data wydania: 12 lipca 2016

Identyfikator luki: APSB16-24

Priorytet: 3

Numer CVE: CVE-2016-4216

Platforma: Wszystkie

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń pakietu Adobe XMP Toolkit for Java. Ta aktualizacja usuwa poważną lukę, która mogła prowadzić do ujawnienia informacji (CVE-2016-4216). Firma Adobe zaleca użytkownikom aktualizację zainstalowanego produktu zgodnie z instrukcjami znajdującymi się w sekcji „Rozwiązanie” poniżej.

Zagrożone wersje oprogramowania

Produkt Zagrożona wersja Platforma
Adobe XMP Toolkit for Java 5.1.2 i starsze wersje Wszystkie

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji za pomocą poniższej metody:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Adobe XMP Toolkit for Java 5.1.3 Wszystkie 3 Strona pobierania

Użytkownicy pakietu Adobe XMP toolkit for Java mogą pobrać zaktualizowaną wersję z następującej strony pobierania: http://www.adobe.com/devnet/xmp.html.  Firma Adobe oczekuje, że zaktualizowana wersja będzie dostępna w tygodniu zaczynającym się 11 lipca 2016 r. 

Informacje o luce w zabezpieczeniach

Ta aktualizacja usuwa problem związany z analizą zewnętrznych jednostek XML w programie XMPCore, który mógł doprowadzić do ujawnienia informacji (CVE -2016-4216).

Podziękowania

Firma Adobe składa podziękowania panu Timowi Allisonowi z firmy MITRE za zgłoszenie tego problemu (CVE-2016-4216) i współpracę z firmą Adobe w celu ochrony naszych klientów.