某些 Creative Cloud 应用程序、服务和功能在中国不可用。
发布日期:2016 年 2 月 9 日
漏洞标识符:APSB16-07
优先级:3
CVE 编号:CVE-2016-0948、CVE-2016-0949、CVE-2016-0950
平台:Windows
Adobe 已为 Adobe Connect 发布安全更新。此次发布解决了重要的输入验证和内容欺诈问题,并提供了一项可避免用户遭遇“跨站点请求伪装”问题的功能。
注意:适用于客户内部部署(所有支持区域)的 Adobe Connect 9.5.2 安装程序将于 2016 年 2 月 11 日开始提供。有关 Connect 9.5.2 中新增功能的详细信息,请参阅发行说明。
- 此更新包括针对“跨站点请求伪装”问题的保护功能 (CVE-2016-0948)。
- 此更新解决了 URL 参数中输入验证不足的问题 (CVE-2016-0949)。
- 此更新解决了可能被用来歪曲呈现用户界面信息的漏洞(内容欺诈)(CVE-2016-0950)。
Adobe 感谢以下人员报告这些问题并与 Adobe 共同保护客户的安全:
- Eugene Dokukin 和 Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)