Adobe 보안 게시판

Adobe 보안 게시판

검색
사용 안내서

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Connect에 사용할 수 있는 보안 업데이트

릴리스 날짜: 2016년 11월 8일

취약점 식별자: APSB16-35

우선 순위: 3

CVE 번호: CVE-2016-7851

플랫폼: Windows

요약

Adobe에서 Windows용 Adobe Connect에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 교차 사이트 스크립팅 공격에 사용될 수 있는 이벤트 등록 모듈에서 입력 유효성 검사 취약성을 해결합니다. Adobe에서는 사용자가 아래의 "해결 방법" 섹션에 설명된 지침에 따라 해당 제품 설치를 업데이트할 것을 권장합니다.

해당하는 버전

제품 해당하는 버전 플랫폼
Adobe Connect 9.5.6 및 이전 버전 Windows

해결 방법

고객이 아래 지침에 따라 Connect 인스턴스를 최신 버전으로 업데이트하는 것이 좋습니다.

참고: 계정이 Connect 9.5.7로 업그레이드되면 Adobe의 호스팅된 서비스를 사용하는 Connect 고객의 경우 이 문제가 자동으로 해결됩니다.

제품 업데이트 버전 플랫폼 우선 순위 등급 사용 가능성
Adobe Connect 9.5.7
 Windows 3 릴리스 정보

취약성 세부 정보

이 업데이트는 교차 사이트 스크립팅 공격에 사용될 수 있는 이벤트 등록 모듈에서 입력 유효성 검사 취약성을 해결합니다(CVE-2016-7851).

감사의 말

Adobe는 이 문제(CVE-2016-7851)를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Vulnerability Laboratory [Research Team]의 Benjamin Kunz Mejri 씨께 감사의 말씀을 전합니다.