Adobe-Sicherheitsbulletin

Sicherheits-Update für das Adobe Connect-Add-In für Windows verfügbar

Freigabedatum: 23. Mai 2016

Zuletzt aktualisiert am: 3. Juni 2016

Kennung der Sicherheitslücke: APSB16-17

Priorität: 3

CVE-Nummer: CVE-2016-4118

Plattform: Windows

Zusammenfassung

Adobe hat ein Sicherheits-Update für das Adobe Connect-Add-In für Windows veröffentlicht. Dieses Update schließt eine nicht vertrauenswürdige Sicherheitslücke im Verzeichnissuchpfad im Connect-Add-In-Installationsprogramm. Adobe empfiehlt allen betroffenen Anwendern, ihre Software-Installationen anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.

Betroffene Versionen

Produkt Betroffene Versionen Plattform
Adobe Connect Add-In 11.9.975.228 und frühere Versionen Windows 

Lösung

Adobe empfiehlt Kunden die Aktualisierung des Connect-Add-Ins auf die neueste Version anhand der folgenden Anweisungen.

Hinweis: Dieses Problem wird automatisch für Hosted Connect-Kunden behoben, sobald das Konto auf Connect 9.5.3 aktualisiert wird.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe Connect Add-In 11.9.976.291
Windows  3 Herunterladen

Sicherheitslückendetails

Dieses Update schließt eine nicht vertrauenswürdige Suchwegsicherheitslücke im Connect-Erweiterungsinstallationsprogramm (CVE-2016-4118).

Danksagung

Adobe bedankt sich bei Anand Bhat für das Melden dieser Schwachstelle (CVE-2016-4118) und den Beitrag zum Schutz der Sicherheit unserer Kunden.

Historie

3. Juni 2016: Klärende Details zur spezifischen, von CVE-2016-4118 betroffenen Komponente wurden hinzugefügt und die Download-URL wurde geändert, sodass sie zur Downloadseite des Connect-Add-Ins führt.