某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата выпуска: 13 декабря 2016 года
Идентификатор уязвимости: APSB16-45
Приоритет: 3
Номера CVE: CVE-2016-7888, CVE-2016-7889
Платформа: Windows, Macintosh и Android
Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows, Macintosh и Android. В этом обновлении устранена важная уязвимость, которая могла привести к утечке адресов памяти, а также важная уязвимость. связанная с разбором XML, которая могла привести к раскрытию информации.
| Продукт | Затронутая версия | Платформа |
|---|---|---|
| Adobe Digital Editions | 4.5.2 и более ранние версии | Windows, Macintosh и Android |
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета | Доступность |
|---|---|---|---|---|
| Windows |
3 | На странице | ||
| Adobe Digital Editions | 4.5.3 | Macintosh | 3 | На странице |
| Android | 3 | Playstore |
Клиенты, использующие Adobe Digital Editions 4.5.2, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.
Для получения дополнительной информации прочтите заметки о выпуске.
- В этом обновлении устранена уязвимость, которая могла привести к утечке адресов памяти (CVE-2016-7888).
- В этом обновлении устранена проблема, связанная с анализом созданных записей XML, которая могла привести к раскрытию информации (CVE-2016-7889).
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Стивен Сили (Steven Seeley), Source Incite в рамках программы Zero Day Initiative компании Trend Micro (CVE-2016-7888)
- Крейг Арендт (Craig Arendt) (CVE-2016-7889)