Atualização de segurança disponível para o Adobe AIR

Data de lançamento: 16 de junho de 2016

Identificador de vulnerabilidade: APSB16-23

Prioridade: 3

Número CVE: CVE-2016-4126

Plataforma: Windows

Resumo

A Adobe lançou uma atualização de segurança para o Adobe AIR for Windows. Essa atualização corrige uma vulnerabilidade no caminho de pesquisa de diretório usado pelo instalador do AIR que eventualmente poderia permitir que um invasor assumisse o controle do sistema afetado.

Versões afetadas

Produto Versões afetadas Plataforma
Tempo de execução de desktop do Adobe AIR 21.0.0.215 e versões anteriores Windows
  • Para verificar a versão da Adobe AIR instalada no sistema, siga as instruções no Adobe AIR TechNote.

Solução

A Adobe classifica essa atualização com seguinte a prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente:

Produto Versões atualizadas Plataforma Classificação de prioridade Disponibilidade
Tempo de execução de desktop AIR 22.0.0.153 Windows 3 Centro de downloads do AIR

A Adobe recomenda que os usuários do tempo de execução de desktop AIR, o AIR SDK e AIR SDK & Compiler atualizem para a versão 22.0.0.153 acessando o Centro de Download do AIR ou o Centro do Desenvolvedor do AIR.

Detalhes da vulnerabilidade

Essa atualização corrige uma vulnerabilidade no caminho de pesquisa de diretório usado pelo instalador do Air que poderia levar a uma execução de código (CVE-2016-4126).

Agradecimentos

A Adobe gostaria de agradecer Alec Blance por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.