可用于 Windows 版 Adobe Connect 插件的安全更新

发布日期:2016 年 5 月 23 日

上次更新日期:2016 年 6 月 3 日

漏洞标识符:APSB16-17

优先级:3

CVE 编号:CVE-2016-4118

平台:Windows

摘要

Adobe 发布了针对 Windows 版 Adobe Connect 插件的安全更新。此更新解决了 Connect 插件安装程序中存在的不受信任的搜索路径漏洞,Adobe 建议用户使用以下“解决方案”部分中提供的说明更新其产品安装。

受影响的版本

产品 受影响的版本 平台
Adobe Connect 插件 11.9.975.228 及更早版本 Windows

解决方案

Adobe 建议客户按照以下说明将 Connect 插件更新到最新版本。

注意:对于托管 Connect 客户,将帐户升级到 Connect 9.5.3 后,此问题会自动得到解决。

产品 更新后的版本 平台 优先级 获取途径
Adobe Connect 插件 11.9.976.291
Windows 3 下载

漏洞详情

此更新解决了 Connect 插件安装程序中存在的不受信任的搜索路径漏洞 (CVE-2016-4118)。

鸣谢

Adobe 衷心感谢 Anand Bhat 报告此问题 (CVE-2016-4118),且与 Adobe 一起帮助保护我们的客户。

修订

2016 年 6 月 3 日:添加了关于受 CVE-2016-4118 影响的特定组件的明确详细信息,并修改了下载 URL 以指向 Connect 插件下载页面。