某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата выпуска: 13 сентября 2016 г.
Последнее обновление: 26 сентября 2016 г.
Идентификатор уязвимости: APSB16-28
Приоритет: 3
Номера CVE: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980
Платформа: Windows, Macintosh, iOS и Android
Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows, Macintosh, iOS и Android. Это обновление устраняет несколько критических уязвимостей, приводящих к повреждению памяти, которые могут вызвать выполнение кода.
| Продукт | Затронутая версия | Платформа |
|---|---|---|
| Adobe Digital Editions | 4.5.1 и более ранние версии | Windows, Macintosh, iOS и Android |
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета | Доступность |
|---|---|---|---|---|
| Windows |
3 | На странице | ||
| Adobe Digital Editions | 4.5.2 | Macintosh | 3 | На странице |
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Клиенты, использующие Adobe Digital Editions 4.5.1 для Windows, могут загрузить новую версию со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе. Клиенты, использующие Digital Editions для iOS и Android, могут загрузить новую версию из соответствующего интернет-магазина.
Для получения дополнительной информации прочтите заметки о выпуске.
- В этом обновлении устранено несколько уязвимостей, связанных с повреждением памяти, которые могли привести к выполнению кода (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- В этих обновлениях устранена уязвимость защиты доступа к освобожденной памяти, которая могла привести к выполнению кода (CVE-2016-4263, CVE-2016-6980).
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Ke Лиу (Ke Liu), лаборатория Xuanwu компании Tencent (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Марио Гомес (Mario Gomes) (@NetFuzzer), участник программы Zero Day Initiative компании Trend Micro (CVE-2016-4263).
- Стивен Сили, Source Incite, участник программы Zero Day Initiative компании Trend Micro (CVE-2016-6980).