Sikkerhedsopdatering til Adobe Connect

Udgivelsesdato: 8. november 2016

Id for sikkerhedsproblem: APSB16-35

Prioritet:3

CVE-nummer: CVE-2016-7851

Platform: Windows

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Connect til Windows. Denne opdatering løser et sikkerhedsproblem med inputvalidering i hændelsesregistreringsmodulet, der kan benyttes i forbindelse med cross-site scripting-angreb. Adobe anbefaler, at brugerne opdaterer deres produktinstallation ved at følge anvisningerne i afsnittet "Løsning" herunder.

Berørte versioner

Produkt Berørte versioner Platform
Adobe Connect 9.5.6 og tidligere versioner Windows

Løsning

Adobe anbefaler, at kunder med opdaterer deres Connect-installation til den nyeste version ved at følge vejledningen nedenfor.

Bemærk: Dette sikkerhedsproblem vil automatisk blive løst for Connect-kunder, der benytter Adobes host-tjenester, når kontoen er blevet opgraderet til Connect 9.5.7.

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe Connect 9.5.7
Windows 3 Produktbemærkninger

Sikkerhedsoplysninger

Denne opdatering løser et sikkerhedsproblem med inputvalidering i hændelsesregistreringsmodulet, der kan benyttes i forbindelse med cross-site scripting-angreb (CVE-2016-7851).

Tak til følgende personer

Adobe vil gerne takke Benjamin Kunz Mejri fra Vulnerability Laboratory [Research Team] for at rapportere dette sikkerhedsproblem (CVE-2016-7851) og for at samarbejde med Adobe om at beskytte vores kunder.