某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data de liberação: 9 de fevereiro de 2016
Identificador de vulnerabilidade: APSB16-07
Prioridade: 3
Número CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Plataforma: Windows
A Adobe lançou uma atualização de segurança para o Adobe Connect. Essa versão resolve problemas de cópia de conteúdo e a validação de entrada importante, além de incluir um recurso para proteger os usuários de solicitações forjadas entre sites.
A Adobe recomenda que os clientes locais atualizem suas instalações para a versão mais recente seguindo as instruções abaixo:
| Produto | Versão atualizada | Classificação de prioridade | Disponibilidade |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Notas de versão |
Observação: o instalador Adobe Connect 9.5.2 para implantações locais de clientes (todos os locais suportados) estará disponível a partir de 11 de fevereiro de 2016. Para obter mais detalhes sobre os novos recursos do Connect 9.5.2, consulte as notas de versão.
- Essa atualização inclui um recurso de proteção contra solicitações forjadas entre sites (CVE-2016-0948).
- Essa atualização resolve a validação de entrada insuficiente em um parâmetro URL (CVE-2016-0949).
- Essa atualização resolve uma vulnerabilidade que poderia ser usada para deturpar as informações apresentadas na interface do usuário (cópia de conteúdo) (CVE-2016-0950).
A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:
- Eugene Dokukin e Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)