安全性公告 ID
上次更新時間
2021年4月29日
|
亦適用於 Adobe Connect
Adobe Connect 的安全性更新已推出 | APSB17-22
|
發佈日期 |
優先順序 |
---|---|---|
APSB17-22 |
2017 年 7 月 11 日 |
3 |
摘要
Adobe 已發行 Windows 適用之 Adobe Connect 的安全性更新。 此更新可解決兩個可能分別被用在反映式和儲存式跨網站指令碼攻擊的輸入驗證弱點 (CVE-2017-3102、CVE-2017-3103)。 此更新還包括保護使用者免於遭受 UI 重新定址 (或點擊劫持) 攻擊 (CVE-2017-3101) 的緩和措施。
受影響的產品版本
產品 |
版本 |
平台 |
---|---|---|
Adobe Connect |
9.6.1 及舊版 |
Windows |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
產品 |
版 |
平台 |
優先順序 |
上市情況 |
---|---|---|---|---|
Adobe Connect |
9.6.2 |
Windows |
3 |
弱點詳細資料
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
---|---|---|---|
使用者介面 (UI) 錯誤呈現重要資訊 |
點擊劫持攻擊 |
中度 |
CVE-2017-3101 |
產生網頁時不當中和輸入內容 |
跨網站指令碼攻擊 |
重要 |
CVE-2017-3102 |
產生網頁時不當中和輸入內容 |
跨網站指令碼攻擊 |
重要 |
CVE-2017-3103 |
鳴謝
Adobe 在此感謝以下個人提報這些問題,並與 Adobe 合作協助保護客戶的安全:
- Anas Roubi (CVE-2007-3101)
- Raytheon Foreground Security 的 Adam Willard (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)