某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Veröffentlichungsdatum:18. August 2015
Letzte Aktualisierung: 28. August 2015
Kennung der Sicherheitslücke: APSB15-20
Priorität: Siehe Tabelle unten
CVE-Nummer: CVE-2015-3269
Plattform: Alle Plattformen
Adobe hat einen Hotfix für LiveCycle Data Services veröffentlicht. Dieser Hotfix behebt eine wichtige Sicherheitslücke, die zur Offenlegung von Informationen genutzt werden kann. Adobe empfiehlt Anwendern, das Patch anhand der unter „Lösung“ beschriebenen Schritte anzuwenden.
| Produkt | Betroffene Versionen | Plattform |
|---|---|---|
| LiveCycle Data Services | 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x | Windows, Macintosh und UNIX |
Adobe stuft diesen Hotfix mit der folgenden Priorität ein und empfiehlt Anwendern, das relevante unten verfügbare Patch mithilfe der in diesem KB-Artikel bereitgestellten Anweisungen anzuwenden:
| Version | Dateiinhalt | Checksum (SHA1) |
|---|---|---|
| 4.7.0.354169 |
flex-messaging-core.jar |
13913aeeab44cca926311d69beab7144acd5cd69 |
| 4.6.2.354169 |
flex-messaging-core.jar | 13913aeeab44cca926311d69beab7144acd5cd69 |
| 4.5.1.354169 |
flex-messaging-core.jar | 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c |
| 3.1.0.354173 | flex-messaging-core.jar | 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
| 3.0.0.354170 |
flex-messaging-core.jar | 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
Herunterladen
Herunterladen
Dieser Hotfix behebt ein Problem, das mit dem Parsen eskalierter XML-Entitäten zusammenhängt, das zur Offenlegung von Daten führen könnte (CVE-2015-3269).