可用于 Adobe Connect 的安全更新 | APSB17-22
公告 ID 发布日期 优先级
APSB17-22 2017 年 7 月 11 日 3

摘要

Adobe 发布了针对适用于 Windows 的 Adobe Connect 的安全更新。此更新解决了两个可能被分别用于反射型或存储型跨站点脚本攻击的 输入验证漏洞(CVE-2017-3102、CVE-2017-3103)。此更新还包含保护用户免受 UI 伪装(或 clickjacking)攻击 (CVE-2017-3101) 的缓解方法。 

受影响的产品版本

产品 版本 平台
Adobe Connect 9.6.1 及更早版本 Windows

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品 版本 平台 优先级 获取途径
Adobe Connect 9.6.2 Windows 3 发行说明

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
用户界面 (UI) 对重要信息的陈述错误 Clickjacking 攻击 中等 CVE-2017-3101
网页生成过程中的输入转义处理不恰当
跨站点脚本攻击 重要 CVE-2017-3102
网页生成过程中的输入转义处理不恰当
跨站点脚本攻击 重要
CVE-2017-3103

鸣谢

Adobe 感谢以下人员报告这些问题并与 Adobe 共同保护客户的安全:

  • Anas Roubi (CVE-2007-3101)
  • Raytheon Foreground Security 的 Adam Willard (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)