某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data di pubblicazione: 9 febbraio 2016
Identificatore di vulnerabilità: APSB16-07
Priorità: 3
Codici CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Piattaforma: Windows
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect. Questa versione risolve problemi importanti di convalida dell'input e di spoofing dei contenuti e include una funzione per proteggere gli utenti da attacchi di tipo cross-site request forgery.
Adobe consiglia ai clienti on premise di aggiornare la propria installazione alla versione più recente attenendosi alle istruzioni fornite di seguito:
| Prodotto | Versione aggiornata | Livello di priorità | Disponibilità |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Note sul rilascio |
Nota: il programma di installazione di Adobe Connect 9.5.2 per distribuzioni on premise (tutte le versioni locali supportate) sarà disponibile a partire dall'11 febbraio 2016. Per ulteriori informazioni sulle nuove funzioni di Adobe Connect 9.5.2, consultate le note sulla versione.
- Questo aggiornamento include una funzione di protezione da attacchi di tipo cross-site request forgery (CVE-2016-0948).
- Questo aggiornamento risolve problemi di convalida dell'input insufficiente in un parametro URL (CVE-2016-0949).
- Questo aggiornamento risolve una vulnerabilità che potrebbe essere sfruttata per manipolare le informazioni visualizzate nell'interfaccia utente (spoofing di contenuti) (CVE-2016-0950).
Adobe desidera ringraziare i singoli utenti seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Eugene Dokukin e Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)