Adobe XMP Toolkit for Java 的安全性更新已推出

發佈日期:2016 年 7 月 12 日

弱點識別碼: APSB16-24

優先順序: 3

CVE 編號: CVE-2016-4216

平台: 所有平台

摘要

Adobe 已發佈 Adobe XMP Toolkit for Java 的安全性更新。這項更新解決了可能導致資訊公開的重大弱點 (CVE-2016-4216)。Adobe 建議使用者依照下述「解決方法」一節中的說明,更新其產品安裝。

受影響的軟體版本

產品 受影響的版本 平台
Adobe XMP Toolkit for Java 5.1.2 及舊版 全部

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者依下列指示將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級 上市情況
Adobe XMP Toolkit for Java 5.1.3 全部 3 下載頁面

Adobe XMP Toolkit for Java 使用者可透過以下頁面下載更新版本: http://www.adobe.com/tw/devnet/xmp.html。Adobe 預計於 2016 年 7 月 11 日當週推出更新版本。

弱點詳細資料

這項更新解決了 XMPCore 中可能導致資訊公開的剖析特製 XML 外部項目相關問題 (CVE-2016-4216)。

鳴謝

Adobe 在此感謝 MITRE 公司的 Tim Allison 回報此項問題 (CVE-2016-4216),並與 Adobe 合作保障客戶的安全。