Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Connect

Datum vydání: 9. února 2016

Identifikátor chyby zabezpečení: APSB16-07

Priorita: 3

Číslo CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Platforma: Windows

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect. Toto vydání řeší závažné problémy spojené s ověřením vstupu a falšováním obsahu a zahrnuje funkci na ochranu uživatelů před falšováním požadavků posílaných mezi weby.

Postižené verze

Produkt Postižené verze Platforma
Adobe Connect 9.4.2 a starší verze Systém Windows

Řešení

Společnost Adobe doporučuje místním zákazníkům aktualizovat své instalace na nejnovější verzi podle následujících pokynů: 

Produkt Aktualizovaná verze Hodnocení priority Dostupnost
Adobe Connect 9.5.2 3 Poznámky k verzi

Poznámka: Instalační program aplikace Adobe Connect 9.5.2 pro místní nasazení u zákazníků (všechna podporovaná národní prostředí) bude k dispozici od 11. února 2016. Více informací o nových funkcích v aplikaci Connect 9.5.2 najdete v poznámkách k verzi.

Podrobnosti o chybě zabezpečení

  • Tato aktualizace zahrnuje funkci ochrany před falšováním požadavků posílaných mezi weby (CVE-2016-0948).  
  • Tato aktualizace řeší nedostatečné ověřování vstupu v parametru adresy URL (CVE-2016-0949).
  • Tato aktualizace řeší chybu zabezpečení, kterou bylo možné použít ke zkreslení informací nabízených v uživatelském rozhraní (falšování obsahu) (CVE-2016-0950).  

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:

  • Eugene Dokukin a Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)