某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data lansării: 13 decembrie 2016
Identificator vulnerabilitate: APSB16-45
Prioritate: 3
Numere CVE: CVE-2016-7888, CVE-2016-7889
Platformă: Windows, Macintosh și Android
Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions pentru Windows, Macintosh și Android. Această actualizare rezolvă o vulnerabilitate importantă care ar putea avea ca urmare o scurgere de adrese de memorie și o vulnerabilitate importantă de analizare XML care poate duce la dezvăluirea de informații.
| Produs | Versiune afectată | Platformă |
|---|---|---|
| Adobe Digital Editions | 4.5.2 și versiunile anterioare | Windows, Macintosh și Android |
Adobe clasifică această actualizare cu următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiune actualizată | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|
| Windows |
3 | Pagina de descărcare | ||
| Adobe Digital Editions | 4.5.3 | Macintosh | 3 | Pagina de descărcare |
| Android | 3 | Playstore |
Clienții care utilizează Adobe Digital Editions 4.5.2 pot descărca actualizarea de la pagina de descărcare Adobe Digital Editions sau pot să utilizeze mecanismul de actualizare al produsului când li se solicită.
Pentru mai multe informații, consultați notele de lansare.
- Această actualizare rezolvă o vulnerabilitate care ar putea avea ca urmare o scurgere de adrese de memorie (CVE-2016-7888).
- Această actualizare rezolvă o problemă asociată cu analizarea de entități XML special concepute, care ar putea duce la dezvăluirea de informații (CVE-2016-7889).
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Steven Seeley de la Source Incite, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2016-7888)
- Craig Arendt (CVE-2016-7889)