Adobe セキュリティ情報

リリース日：2016 年 6 月 16 日

脆弱性識別番号： APSB16-23

優先度：3

CVE 番号： CVE-2016-4126

プラットホーム：Windows

概要

Adobe AIR Windows 版のセキュリティアップデートが公開されました。このアップデートにより、対象システムが攻撃者に制御される恐れのある AIR インストーラーが使用するディレクトリ検索パスの脆弱性が解消されます。

対象のバージョン

• ご利用中のシステムにインストールされている Adobe AIR のバージョンを確認するには、Adobe AIR テクニカルノートに記載されている手順に従います。
  

解決方法

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

AIR デスクトップランタイム、AIR SDK、AIR SDK およびコンパイラをご使用のお客様には、AIR ダウンロードセンター または AIR デベロッパーセンターを参照し、バージョン 22.0.0.153 へアップデートすることをお勧めしています。

脆弱性に関する詳細

このアップデートにより、コード実行の原因になりかねない Air インストーラーに使用されるディレクトリ検索パスの脆弱性が解消されます（CVE-2016-4126）。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Alec Blance 氏に対し、アドビより厚く御礼を申し上げます。