Sikkerhedsopdatering til Adobe Connect

Udgivelsesdato: 9. februar 2016

Id for sikkerhedsproblem: APSB16-07

Prioritet:3

CVE-nummer: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Platform: Windows

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Connect. Denne sikkerhedsopdatering løser vigtige sikkerhedsproblemer med inputvalidering og indhold-spoofing, og den indeholder en funktion, der beskytter brugerne mod Cross-Site Request Forgery (CSRF).

Berørte versioner

Produkt Berørte versioner Platform
Adobe Connect 9.4.2 og tidligere versioner Windows

Løsning

Adobe anbefaler, at kunder med on-premise-installationer opdaterer deres installation til den nyeste version ved at følge vejledningen nedenfor: 

Produkt Opdateret version Prioritetsgrad Tilgængelighed
Adobe Connect 9.5.2 3 Produktbemærkninger

Bemærk: Adobe Connect 9.5.2-installationsprogrammet til kunder med on-premise-installationer (alle understøttede landestandarder) vil være tilgængeligt fra og med d. 11. februar 2016. Yderligere oplysninger om de nye funktioner i Connect 9.5.2 finder du i produktbemærkningerne.

Sikkerhedsoplysninger

  • Denne opdatering indeholder en beskyttelsesfunktion mod Cross-Site Request Forgery (CSRF) (CVE-2016-0948).  
  • Denne opdatering løser et sikkerhedsproblem med utilstrækkelig inputvalidering i en URL-parameter (CVE-2016-0949).
  • Denne opdatering løser et sikkerhedsproblem, der kan bruges til at forvanske informationer, der vises på en brugergrænseflade (indhold-spoofing) (CVE-2016-0950).  

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Eugene Dokukin og Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)