Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Connect

Freigabedatum: 9. Februar 2016

Kennung der Sicherheitslücke: APSB16-07

Priorität: 3

CVE-Nummern: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Plattform: Windows

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Connect veröffentlicht. Diese Version behebt kritische Probleme in Verbindung mit der Eingabevalidierung und Inhalts-Spoofing und enthält eine Funktion zum Schutz der Benutzer vor Cross-Site-Request-Forgery (website-übergreifende Anfragenfälschung).

Betroffene Versionen

Produkt Betroffene Versionen Plattform
Adobe Connect 9.4.2 und frühere Versionen Windows 

Lösung

Adobe empfiehlt Kunden mit Bereitstellungen vor Ort die Aktualisierung ihrer Installation auf die neueste Version nach den folgenden Anweisungen: 

Produkt Aktualisierte Version Priorität Verfügbarkeit
Adobe Connect 9.5.2 3 Versionshinweise

Hinweis: Das Installationsprogramm für Adobe Connect 9.5.2 für Kunden mit Bereitstellungen vor Ort (alle unterstützten Gebietsschemata) ist ab 11. Februar 2016 verfügbar. Weitere Informationen zu den neuen Funktionen in Connect 9.5.2 finden Sie in den Versionshinweisen.

Sicherheitslückendetails

  • Dieses Update enthält eine Funktion zum Schutz vor Cross-Site-Request-Forgery (website-übergreifende Anfragenfälschung) (CVE-2016-0948).  
  • Dieses Update behebt das Problem der unzureichenden Eingabevalidierung in einem URL-Parameter (CVE-2016-0949).
  • Dieses Update schließt eine Sicherheitslücke, die dazu führen kann, dass Informationen in der Benutzeroberfläche falsch dargestellt werden (Inhalt-Spoofing) (CVE-2016-0950).  

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und ihren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Eugene Dokukin und Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)