Adobe AIR için güvenlik güncellemesi mevcut

Sürüm tarihi: 16 Haziran 2016

Güvenlik açığı tanımlayıcısı: APSB16-23

Öncelik: 3

CVE numarası: CVE-2016-4126

Platform: Windows

Özet

Adobe, Adobe AIR Windows sürümü için bir güvenlik güncellemesi yayınladı. Bu güncelleme saldırıyı yapanın potansiyel olarak etkilenen sistemi el geçirmesine izin verebilecek AIR yükleyici tarafından kullanılan dizin arama yolundaki bir güvenilk açığını çözer.

Etkilenen Sürümler

Ürün Etkilenen Sürümler Platform
Adobe AIR Desktop Runtime 21.0.0.215 ve önceki sürümler Windows
  • Sisteminizde yüklü Adobe AIR sürümünü doğrulamak için Adobe AIR TechNote içindeki talimatları izleyin.

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel Sürümler Platform Öncelik derecelendirmesi Bulunma Durumu
AIR Desktop Runtime 22.0.0.153 Windows 3 AIR Download Center

Adobe; AIR masaüstü programı, AIR SDK & Compier kullanıcılarının, AIR download center veya AIR developer center adresini ziyaret ederek 22.0.0.153 sürümüne güncelleme yapmalarını önermektedir.

Güvenlik Açığı Detayları

Bu güncelleme Air yükleyici tarafından kullanılan dizin arama yolunda kod yürütmesine neden olabilecek bir güvenlik açığını (CVE-2016-4126) çözer.

Teşekkür

Adobe, bu sorunu bildirdiği ve müşterilerimizin güvenliğini korumaya yardımcı olmak üzere Adobe ile işbirliği yaptığı için Alec Blance'a teşekkür eder.