發佈日期:2016 年 4 月 21 日

弱點識別碼: APSB16-13

優先順序: 2

CVE 編號: CVE-2016-1036

摘要

Adobe 已發行 Adobe Analytics AppMeasurement for Flash Library 的安全性更新。此項更新可解決 AppMeasurement for Flash Library 中的重要弱點,此弱點可能會在啟用 debugTracking 時,被濫用來進行 DOM 型跨網站指令碼攻擊。

附註: 此問題僅在已啟用 debugTracking 時才會影響 AppMeasurement for Flash (預設設定為停用 debugTracking)。

受影響的軟體版本

產品 受影響的版本
Adobe Analytics AppMeasurement for Flash Library 4.0 及舊版

解決方法

Adobe 將此更新歸類為以下的優先順序分級,並建議使用者將其安裝更新為最新版本:

產品 更新版本 優先順序分級
Adobe Analytics AppMeasurement for Flash Library 4.0.1 2

Adobe 建議使用 AppMeasurement for Flash Library 的 Analytics 客戶,使用可從 Analytics Console 下載的更新程式庫來重建專案。請參閱版本說明以取得更詳細的資訊。

弱點詳細資料

此項更新可解決 Adobe Analytics AppMeasurement for Flash Library 中的弱點,此弱點可能會在啟用 debugTracking 時,被濫用來進行 DOM 型跨網站指令碼攻擊 (CVE-2016-1036)。

鳴謝

Adobe 在此感謝 Randy Westergren (CVE-2016-1036) 回報此項問題,並與 Adobe·合作致力於保護我們的客戶。