Adoben tietoturvatiedote

Hae
Käyttöopas

Tällä sivulla

Koskee seuraavia: Adobe Connect

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Connectin tietoturvapäivitys saatavana | APSB17-22
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB22-17 11. heinäkuuta 2017 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin Adobe Connectiin. Tämä päivitys ratkaisee kaksi syötteen tarkistushaavoittuvuutta (CVE-2017-3102 ja CVE-2017-3103), joita voidaan hyödyntää heijastetuissa ja tallennetuissa XSS-hyökkäyksissä.  Lisäksi päivitys sisältää ratkaisun, joka suojaa käyttäjät UI-naamioinnilta (clickjacking-hyökkäyksiltä) (CVE-2017-3101). 

CVE-2017-3101

Alttiit tuoteversiot

Tuote versio Ympäristö
Adobe Connect 9.6.1 ja aiemmat versiot Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote versio Ympäristö Prioriteetti Saatavuus
Adobe Connect 9.6.2 Windows 3 Julkaisutiedot

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Kriittisten tietojen virheellinen esitys käyttöliittymässä Clickjacking-hyökkäykset Kohtalainen CVE-2017-3101
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana
 XSS-hyökkäykset Tärkeä CVE-2017-3102
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana
 XSS-hyökkäykset Tärkeä
 CVE-2017-3103

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard Raytheon Foreground Securitystä (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)