Julkaisupäivä: 9. helmikuuta 2016
Haavoittuvuuden tunniste: APSB16-07
Prioriteetti: 3
CVE-numero: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Ympäristöm: Windows
Adobe on julkaissut tietoturvapäivityksen Adobe Connectiin. Tämä päivitys ratkaisee tärkeitä syötteen tarkistukseen ja sisällön väärentämiseen liittyviä ongelmia ja sisältää ominaisuuden, joka suojaa käyttäjiä väärennetyiltä sivustojen välisiltä pyynnöiltä.
Adobe suosittelee omiin järjestelmiin asennettuja versioita käyttäviä asiakkaita päivittämään asennukset seuraavien ohjeiden mukaisesit:
Tuote | Päivitetty versio | Prioriteettiluokitus | Saatavuus |
---|---|---|---|
Adobe Connect | 9.5.2 | 3 | Julkaisutiedot |
Huomautus: Asiakkaiden omiin järjestelmiin asennettujen Adobe Connect 9.5.2 -versioiden asennusohjelmat (kaikille tuetuille kielille) tulevat saataville 11.2.2016 alkaen. Lisätietoja Connect 9.5.2:n uusista ominaisuuksista on julkaisutiedoissa.
- Tämä päivitys sisältää suojauksen sivustojen välisten pyyntöjen väärentämistä (CVE-2016-0948) vastaan.
- Tämä päivitys ratkaisee riittämättömän syötteen tarkistuksen URL-parametrissa (CVE-2016-0949).
- Tämä päivitys ratkaisee haavoittuvuuden, jota voidaan hyödyntää käyttöliittymän tietojen väärentämiseen (sisällön väärentämiseen) (CVE-2016-0950).
Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Eugene Dokukin ja Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)