Java Adobe XMP Toolkit için güvenlik güncellemesi mevcut

Yayımlanma tarihi: 12 Temmuz 2016

Güvenlik açığı tanımlayıcısı: APSB16-24

Öncelik: 3

CVE numarası: CVE-2016-4216

Platform: Tümü

Özet

Adobe, Java Adobe XMP Toolkit için bir güvenlik güncellemesi yayımlamıştır. Bu güncelleme, bilgilerin açığa çıkmasına neden olabilecek önemli bir güvenlik açığı sorununu gidermektedir (CVE-2016-4216). Adobe, kullanıcıların aşağıdaki "Çözüm" Bölümünde bulunan talimatları izleyerek ürün yüklemelerini güncellemelerini önermektedir.

Etkilenen yazılım sürümleri

Ürün Etkilenen Sürüm Platform
Java için Adobe XMP Toolkit 5.1.2 ve önceki sürümler Tümü

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecelendirmesi ile kategorize etmektedir ve kullanıcıların aşağıdaki yönergeleri izleyerek kurulumlarını en yeni sürüme güncellemelerini önermektedir.

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Java için Adobe XMP Toolkit 5.1.3 Tümü 3 İndirme sayfası

Java için Adobe XMP toolkit kullanıcıları, aşağıdaki karşıdan yükleme sayfasına giderek güncel sürümü indirebilir : http://www.adobe.com/devnet/xmp.html.  Adobe, güncel sürümün 11 Temmuz 2016 haftasında mevcut olacağını öngörmektedir. 

Güvenlik Açığı Detayları

Bu güncelleme, XMPCore'da hazırlanmış XML dış varlıkların ayrıştırılmasıyla ilgili olarak bilgi açığa çıkmasına neden olabilecek bir sorunu çözmektedir (CVE-2016-4216).

Teşekkür

Adobe, bu sorunu (CVE-2016-4216) bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile çalıştığı için MITRE kuruluşundan Tim Allison'a teşekkür eder.