適用於 Adobe Brackets 的安全性更新

發行日期:2016 年 6 月 14 日

弱點識別碼: APSB16-20

優先順序: 3

CVE 編號: CVE-2016-4164、CVE-2016-4165

平台: Windows、Macintosh 和 Linux 

摘要

Adobe 已發佈 Windows、Macintosh 和 Linux 專用的 Adobe Brackets 安全性更新。此更新可解決 JavaScript 植入弱點 (CVE-2016-4164),以及延伸功能管理程式中的弱點 (CVE-2016-4165)。Adobe 建議使用者依照下述「解決方法」一節中的說明,更新其產品安裝。

受影響的軟體版本

產品 受影響的版本 平台
Adobe Brackets 1.6 及舊版 Windows、Macintosh 和 Linux

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者依下列指示將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級 上市情況
Adobe Brackets 1.7 Windows、Macintosh 和 Linux 3 下載

弱點詳細資料

  • 此更新可解決 JavaScript 植入弱點,該弱點可能會濫用於跨網站指令碼攻擊 (CVE-2016-4164)。 
  • 此更新可解決延伸功能管理程式的輸入驗證弱點 (CVE-2016-4165)。

鳴謝

Adobe 在此感謝 Kacper Rybczyński 提報上述問題 (CVE-2016-4164 與 CVE-2016-4165),與 Adobe 合作協助保護我們的客戶。