某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Udgivelsesdato: 9. februar 2016
Id for sikkerhedsproblem: APSB16-07
Prioritet:3
CVE-nummer: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Platform: Windows
Adobe har frigivet en sikkerhedsopdatering til Adobe Connect. Denne sikkerhedsopdatering løser vigtige sikkerhedsproblemer med inputvalidering og indhold-spoofing, og den indeholder en funktion, der beskytter brugerne mod Cross-Site Request Forgery (CSRF).
Adobe anbefaler, at kunder med on-premise-installationer opdaterer deres installation til den nyeste version ved at følge vejledningen nedenfor:
| Produkt | Opdateret version | Prioritetsgrad | Tilgængelighed |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Produktbemærkninger |
Bemærk: Adobe Connect 9.5.2-installationsprogrammet til kunder med on-premise-installationer (alle understøttede landestandarder) vil være tilgængeligt fra og med d. 11. februar 2016. Yderligere oplysninger om de nye funktioner i Connect 9.5.2 finder du i produktbemærkningerne.
- Denne opdatering indeholder en beskyttelsesfunktion mod Cross-Site Request Forgery (CSRF) (CVE-2016-0948).
- Denne opdatering løser et sikkerhedsproblem med utilstrækkelig inputvalidering i en URL-parameter (CVE-2016-0949).
- Denne opdatering løser et sikkerhedsproblem, der kan bruges til at forvanske informationer, der vises på en brugergrænseflade (indhold-spoofing) (CVE-2016-0950).
Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Eugene Dokukin og Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)