Adobe AIR 安全性更新現已推出

發行日期:2016 年 6 月 16 日

弱點識別碼: APSB16-23

優先順序: 3

CVE 編號: CVE-2016-4126

平台: Windows

摘要

Adobe 已發行 Windows 版 Adobe AIR 的安全性更新。此更新主要解決 AIR 安裝程式中目錄搜尋路徑的弱點,這項缺陷可能讓攻擊者有機可趁,控制受影響的系統。

受影響的版本

產品 受影響的版本 平台
Adobe AIR 桌面執行階段 21.0.0.215 和舊版 Windows
  • 若要確認您系統上安裝的 Adobe AIR 版本,請依照 Adobe AIR TechNote 中的說明進行。

解決方法

Adobe 將此更新歸類為以下的優先順序分級,並建議使用者將其安裝更新為最新版本:

產品 更新版本 平台 優先順序分級 上市情況
AIR 桌面執行階段 22.0.0.153 Windows 3 AIR 下載中心

Adobe 建議使用 AIR 桌面執行階段、AIR SDK 和 AIR SDK & Compiler 的使用者前往 AIR 下載中心AIR 開發人員中心更新至 22.0.0.153 版。

弱點詳細資料

此更新主要解決 AIR 安裝程式中目錄搜尋路徑的弱點,這項缺陷可能導致程式碼執行 (CVE-2016-4126)。

鳴謝

Adobe 在此感謝 Alec Blance 回報此問題並與 Adobe 合作,共同保護客戶系統的安全性。