Adobe Connect 用のセキュリティアップデート公開

リリース日: 2016 年 2 月 9 日

脆弱性識別番号: APSB16-07

優先度:3

CVE 番号:CVE-2016-0948、CVE-2016-0949、CVE-2016-0950

プラットホーム:Windows

概要

Adobe Connect 用のセキュリティアップデートが公開されました。このリリースでは、重要な入力検証およびコンテンツのなりすましの問題が解決され、クロスサイトリクエストフォージェリからユーザーを保護する機能が含まれています。

対象のバージョン

製品名 対象のバージョン プラットフォーム
Adobe Connect 9.4.2 とそれ以前のバージョン Windows

解決策

オンプレミスをご利用のお客様は、以下の手順に従ってインストールを最新バージョンに更新することをお勧めします。

製品名 更新後のバージョン 優先度評価 入手方法
Adobe Connect 9.5.2 3 リリースノート

注意:お客様によるオンプレミス展開用の Adobe Connect 9.5.2 インストーラ(サポート対象ロケールのすべて)が 2016年 2 月 11 日以降入手できるようになります。Connect 9.5.2 の新機能の詳細については、リリースノートを参照してください。

脆弱性に関する詳細

  • このアップデートには、クロスサイトリクエストフォージェリの保護機能が含まれます(CVE-2016-0948)。  
  • このアップデートは、URL パラメータにおける不十分な入力検証を解決します(CVE-2016-0949)。
  • このアップデートは、ユーザーインターフェイスに表示される情報を偽るために利用できる脆弱性(コンテンツなりすまし)を解決します(CVE-2016-0950)。 

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人の皆様に対し、アドビより厚く御礼を申し上げます。

  • Eugene Dokukin 氏および Francisco Correa 氏(panchocosil) (CVE-2016-0948)
  • Francisco Correa 氏(panchocosil) (CVE-2016-0949)
  • Lawrence Amer 氏(CVE-2016-0950)