Actualizare de securitate disponibilă pentru Adobe AIR

Data lansării: 16 iunie 2016

Identificator vulnerabilitate: APSB16-23

Prioritate: 3

Număr CVE: CVE-2016-4126

Platformă: Windows

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe AIR pentru Windows. Această actualizare remediază o vulnerabilitate în calea de căutare a directoarelor, utilizată de programul de instalare Air, vulnerabilitate care poate permite unui atacator să preia controlul asupra sistemului afectat.

Versiuni afectate

Produs Versiuni afectate Platformă
Componentă runtime desktop Adobe AIR 21.0.0.215 și versiunile anterioare Windows
  • Pentru a verifica versiunea de Adobe AIR instalată pe sistemul dvs., urmați instrucțiunile din Nota tehnică Adobe AIR.

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze instalarea la cea mai recentă versiune:

Produs Versiuni actualizate Platformă Evaluare a priorității Disponibilitate
Componentă runtime desktop AIR 22.0.0.153 Windows 3 Centrul de descărcare AIR

Adobe le recomandă utilizatorilor componentei runtime desktop AIR, ai AIR SDK și ai SDK-ului și compilatorului AIR să actualizeze la versiunea 22.0.0.153, vizitând Centrul de descărcare AIR sau Centrul pentru dezvoltatori AIR.

Detalii privind vulnerabilitatea

Această actualizare rezolvă o vulnerabilitate în calea de căutare a directoarelor utilizată de programul de instalare Air, vulnerabilitate care poate cauza executarea de cod (CVE-2016-4126).

Mențiuni

Adobe dorește să mulțumească lui Alec Blance pentru raportarea acestei probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.