Adobe Connect 用のセキュリティアップデート公開

リリース日: 2016 年 11 月 8 日

脆弱性識別番号: APSB16-35

優先度: 3

CVE 番号: CVE-2016-7851

プラットホーム:Windows

概要

Adobe Connect Windows 版のセキュリティアップデートが公開されました。このアップデートで、クロスサイトスクリプティング攻撃で使用される恐れがあるイベント登録モジュールにおける入力検証の脆弱性を解決します。以下の「解決方法」の指示に従って、該当製品にアップデートを適用することを推奨します。

対象のバージョン

製品名 対象のバージョン プラットフォーム
Adobe Connect 9.5.6 とそれ以前のバージョン Windows

解決方法

以下の手順に従って、Connect インスタンスを最新バージョンに更新することをお勧めします。

注意:アドビのホスティングサービスをご利用の Connect ユーザーについては、アカウントを Connect 9.5.7 にアップグレードすると、この問題は、自動的に解決されます。

製品名 更新後のバージョン プラットフォーム 優先度評価 入手方法
Adobe Connect 9.5.7
Windows 3 リリースノート

脆弱性に関する詳細

このアップデートで、クロスサイトスクリプティング攻撃で使用される恐れがあるイベント登録モジュールにおける入力検証の脆弱性を解決します(CVE-2016-7851)。

謝辞

この問題(CVE-2016-7851)を指摘し、ユーザーの保護にご協力いただいた Vulnerability Laboratory [Research Team] の Benjamin Kunz Mejri 氏にアドビより厚く御礼を申し上げます。