Adobe 安全公告

可用于 Adobe Connect 的安全更新 | APSB17-22

公告 ID

发布日期

优先级

APSB17-22

2017 年 7 月 11 日

3

摘要

Adobe 发布了针对适用于 Windows 的 Adobe Connect 的安全更新。此更新解决了两个可能被分别用于反射型或存储型跨站点脚本攻击的 输入验证漏洞(CVE-2017-3102、CVE-2017-3103)。此更新还包含保护用户免受 UI 伪装(或 clickjacking)攻击 (CVE-2017-3101) 的缓解方法。 

受影响的产品版本

产品

版本

平台

Adobe Connect

9.6.1 及更早版本

Windows

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品

版本

平台

优先级

获取途径

Adobe Connect

9.6.2

Windows

3

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

用户界面 (UI) 对重要信息的陈述错误

Clickjacking 攻击

中等

CVE-2017-3101

网页生成过程中的输入转义处理不恰当

跨站点脚本攻击

重要

CVE-2017-3102

网页生成过程中的输入转义处理不恰当

跨站点脚本攻击

重要

CVE-2017-3103

鸣谢

Adobe 感谢以下人员报告这些问题并与 Adobe 共同保护客户的安全:

  • Anas Roubi (CVE-2007-3101)
  • Raytheon Foreground Security 的 Adam Willard (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)

 Adobe

更快、更轻松地获得帮助

新用户?