可用于 Adobe Connect 的安全更新

发布日期:2016 年 2 月 9 日

漏洞标识符:APSB16-07

优先级:3

CVE 编号:CVE-2016-0948、CVE-2016-0949、CVE-2016-0950

平台:Windows

摘要

Adobe 已为 Adobe Connect 发布安全更新。此次发布解决了重要的输入验证和内容欺诈问题,并提供了一项可避免用户遭遇“跨站点请求伪装”问题的功能。

受影响的版本

产品 受影响的版本 平台
Adobe Connect 9.4.2 及更早版本 Windows

解决方案

Adobe 建议内部部署客户按照以下说明将其安装更新到最新版本:

产品 更新后的版本 优先级 获取途径
Adobe Connect 9.5.2 3 发行说明

注意:适用于客户内部部署(所有支持区域)的 Adobe Connect 9.5.2 安装程序将于 2016 年 2 月 11 日开始提供。有关 Connect 9.5.2 中新增功能的详细信息,请参阅发行说明。

漏洞详情

  • 此更新包括针对“跨站点请求伪装”问题的保护功能 (CVE-2016-0948)。  
  • 此更新解决了 URL 参数中输入验证不足的问题 (CVE-2016-0949)。
  • 此更新解决了可能被用来歪曲呈现用户界面信息的漏洞(内容欺诈)(CVE-2016-0950)。 

鸣谢

Adobe 感谢以下人员报告这些问题并与 Adobe 共同保护客户的安全:

  • Eugene Dokukin 和 Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)