Freigabedatum: 9. Februar 2016
Kennung der Sicherheitslücke: APSB16-07
Priorität: 3
CVE-Nummern: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Plattform: Windows
Adobe hat ein Sicherheits-Update für Adobe Connect veröffentlicht. Diese Version behebt kritische Probleme in Verbindung mit der Eingabevalidierung und Inhalts-Spoofing und enthält eine Funktion zum Schutz der Benutzer vor Cross-Site-Request-Forgery (website-übergreifende Anfragenfälschung).
Adobe empfiehlt Kunden mit Bereitstellungen vor Ort die Aktualisierung ihrer Installation auf die neueste Version nach den folgenden Anweisungen:
Produkt | Aktualisierte Version | Priorität | Verfügbarkeit |
---|---|---|---|
Adobe Connect | 9.5.2 | 3 | Versionshinweise |
Hinweis: Das Installationsprogramm für Adobe Connect 9.5.2 für Kunden mit Bereitstellungen vor Ort (alle unterstützten Gebietsschemata) ist ab 11. Februar 2016 verfügbar. Weitere Informationen zu den neuen Funktionen in Connect 9.5.2 finden Sie in den Versionshinweisen.
- Dieses Update enthält eine Funktion zum Schutz vor Cross-Site-Request-Forgery (website-übergreifende Anfragenfälschung) (CVE-2016-0948).
- Dieses Update behebt das Problem der unzureichenden Eingabevalidierung in einem URL-Parameter (CVE-2016-0949).
- Dieses Update schließt eine Sicherheitslücke, die dazu führen kann, dass Informationen in der Benutzeroberfläche falsch dargestellt werden (Inhalt-Spoofing) (CVE-2016-0950).
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und ihren Beitrag zum Schutz der Sicherheit unserer Kunden:
- Eugene Dokukin und Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)