某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Fecha de publicación: 9 de febrero de 2016
Identificador de vulnerabilidad: APSB16-07
Prioridad: 3
Número CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Plataforma: Windows
Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta versión soluciona problemas de suplantación de identidad y de validación de entradas importantes e incluye una función para proteger a los usuarios de falsificación de peticiones en sitios cruzados.
Adobe recomienda a los clientes in situ que actualicen su instalación a la versión más reciente siguiendo las instrucciones que se incluyen a continuación:
| Producto | Versión actualizada | Nivel de prioridad | Disponibilidad |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Notas de la versión |
Nota: El instalador de Adobe Connect 9.5.2 para implementaciones in situ de clientes (admite todas las configuraciones regionales) estará disponible a partir del 11 de febrero de 2016. Para obtener más información sobre las nuevas funciones de Connect 9.5.2, consulte las notas de la versión.
- Esta actualización incluye una función para proteger a los usuarios de falsificación de peticiones en sitios cruzados (CVE-2016-0948).
- Esta actualización soluciona un problema de validación de entradas insuficiente en un parámetro URL (CVE-2016-0949).
- Esta actualización soluciona una vulnerabilidad que se puede utilizar para representar erróneamente información presentada en la interfaz del usuario (suplantación de contenido) (CVE-2016-0950).
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Eugene Dokukin y Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)