Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe AIR

Releasedatum: 16 juni 2016

Sårbarhets-ID: APSB16-23

Prioritet: 3

CVE-nummer: CVE-2016-4126

Plattform: Windows

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe AIR för Windows. Uppdateringen åtgärdar en säkerhetslucka i katalogsökvägar som används av AIR-installationsprogrammet och som gör det möjligt för en angripare att ta kontroll över den drabbade datorn.

Berörda versioner

Produkt Berörda versioner Plattform
Adobe AIR Desktop Runtime 21.0.0.215 och tidigare versioner Windows
  • Följ instruktionerna i Adobe AIR TechNote för att kontrollera vilken version av Adobe AIR du har.

Lösning

Adobe klassar denna uppdatering med följande prioritetsklassificering och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterade versioner Plattform Prioritet Tillgänglighet
AIR Desktop Runtime 22.0.0.153 Windows 3 AIR Download Center

Adobe rekommenderar att användare av AIR Desktop Runtime, AIR SDK och AIR SDK & Compiler uppdaterar till version 22.0.0.153 genom att besöka Nedladdningscenter för AIR ellerUtvecklingscenter för AIR.

Sårbarhetsinformation

Uppdateringen åtgärdar en säkerhetslucka i katalogsökvägar som används av Air-installationsprogrammet och som kan leda till exekvering av kod (CVE-2016-4126).

Tack

Adobe tackar Alec Blance för att ha rapporterat problemet och för att han samarbetar med oss i säkerhetsfrågor.