可用于 Adobe Connect 的安全更新

发布日期:2016 年 11 月 8 日

漏洞标识符:APSB16-35

优先级:3

CVE 编号:CVE-2016-7851

平台:Windows

摘要

Adobe 发布了针对适用于 Windows 的 Adobe Connect 的安全更新。此更新解决了事件注册模块中可能会被用来实施跨站点脚本攻击的输入验证漏洞。Adobe 建议用户按照下面“解决方案”部分中提供的说明,更新其产品安装。

受影响的版本

产品 受影响的版本 平台
Adobe Connect 9.5.6 及更早版本 Windows

解决方案

Adobe 建议客户按照以下说明将 Connect 实例更新到最新版本。

注意:对于使用 Adobe 托管服务的 Connect 客户,将帐户升级到 Connect 9.5.7 后,此问题会自动得到解决。

产品 更新后的版本 平台 优先级 获取途径
Adobe Connect 9.5.7
Windows 3 发行说明

漏洞详情

此更新解决了事件注册模块中可能会被用来实施跨站点脚本攻击的输入验证漏洞 (CVE-2016-7851)。

鸣谢

Adobe 感谢 Vulnerability Laboratory [研究团队] 的 Benjamin Kunz Mejri 报告这一问题 (CVE-2016-7851),并与 Adobe 共同保护客户的安全。