Обновление безопасности для adobe Adobe AIR

Дата публикации:16 июня 2016 г.

Идентификатор уязвимости: APSB16-23

Приоритет: уровень 3

Номер CVE: CVE-2016-4126

Платформа: Windows

Сводка

Компания Adobe выпустила обновление безопасности для Adobe AIR для Windows. В этом обновлении устранена уязвимость в пути поиска каталога установщиком AIR, которая потенциально могла позволить злоумышленнику получить контроль над уязвимой системой.

Затронутые версии

Продукт Затронутые версии Платформа
Настольная среда выполнения Adobe AIR 21.0.0.215 и более ранних версий Windows

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленные версии Платформа Рейтинг приоритета Доступность
Настольная среда выполнения AIR 22.0.0.153 Windows 3 Центр загрузки AIR

Компания Adobe рекомендует пользователям настольной среды выполнения AIR, AIR SDK и AIR SDK & Compiler обновить это программное обеспечение до версии 22.0.0.153, посетив центр загрузки AIR или центр разработчиков AIR.

Сведения об уязвимости

В этом обновлении устранена уязвимость в пути поиска каталога установщиком AIR, которая потенциально могла использоваться для выполнения кода (CVE-2016-4126).

Благодарности

Компания Adobe благодарит Алека Бланка за информацию о наличии данной проблемы и за содействие в защите пользователей.