某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Datum vydání: 9. února 2016
Identifikátor chyby zabezpečení: APSB16-07
Priorita: 3
Číslo CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Platforma: Windows
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect. Toto vydání řeší závažné problémy spojené s ověřením vstupu a falšováním obsahu a zahrnuje funkci na ochranu uživatelů před falšováním požadavků posílaných mezi weby.
Společnost Adobe doporučuje místním zákazníkům aktualizovat své instalace na nejnovější verzi podle následujících pokynů:
| Produkt | Aktualizovaná verze | Hodnocení priority | Dostupnost |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Poznámky k verzi |
Poznámka: Instalační program aplikace Adobe Connect 9.5.2 pro místní nasazení u zákazníků (všechna podporovaná národní prostředí) bude k dispozici od 11. února 2016. Více informací o nových funkcích v aplikaci Connect 9.5.2 najdete v poznámkách k verzi.
- Tato aktualizace zahrnuje funkci ochrany před falšováním požadavků posílaných mezi weby (CVE-2016-0948).
- Tato aktualizace řeší nedostatečné ověřování vstupu v parametru adresy URL (CVE-2016-0949).
- Tato aktualizace řeší chybu zabezpečení, kterou bylo možné použít ke zkreslení informací nabízených v uživatelském rozhraní (falšování obsahu) (CVE-2016-0950).
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:
- Eugene Dokukin a Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)