Buletin de securitate Adobe

Actualizare de securitate disponibilă pentru Adobe XMP Toolkit pentru Java

Data lansării: 12 iulie 2016

Identificator vulnerabilitate: APSB16-24

Prioritate: 3

Număr CVE: CVE-2016-4216

Platformă: Toate

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe XMP Toolkit pentru Java. Această actualizare remediază o vulnerabilitate importantă, care poate duce la dezvăluirea de informații (CVE-2016-4216). Adobe le recomandă utilizatorilor să își actualizeze instalările produselor utilizând instrucțiunile furnizate în secțiunea „Soluție” de mai jos.

Versiuni de software afectate

Produs Versiune afectată Platformă
Adobe XMP Toolkit pentru Java 5.1.2 și versiunile anterioare Toate

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și le recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune, urmând instrucțiunile de mai jos:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Adobe XMP Toolkit pentru Java 5.1.3 Toate 3 Pagina de descărcare

Utilizatorii Adobe XMP Toolkit pentru Java pot descărca versiunea actualizată prin următoarea pagină de descărcare: http://www.adobe.com/devnet/xmp.html.  Adobe se așteaptă ca versiunea actualizată să fie disponibilă în timpul săptămânii 11 iulie 2016. 

Detalii privind vulnerabilitatea

Această actualizare rapidă rezolvă o problemă asociată cu analizarea în XMPCore a unor entități externe XML special concepute, care ar putea duce la dezvăluirea de informații (CVE-2016-4216).

Mențiuni

Adobe dorește să îi mulțumească lui Tim Allison de la MITRE Corporation, pentru că a raportat această problemă (CVE-2016-4216) și a colaborat cu Adobe, contribuind la protejarea clienților noștri.