Boletín de seguridad de Adobe

Actualización de seguridad disponible para el complemento Adobe Connect para Windows

Fecha de publicación: 23 de mayo de 2016

Última actualización: 3 de junio de 2016

Identificador de vulnerabilidad: APSB16-17

Prioridad: 3

Número CVE: CVE-2016-4118

Plataforma: Windows

Resumen

Adobe ha publicado una actualización de seguridad para el complemento Adobe Connect para Windows. Esta actualización soluciona una vulnerabilidad de ruta de búsqueda que no es de confianza en el instalador del complemento Connect, y Adobe recomienda que los usuarios actualicen la instalación de los productos usando las instrucciones proporcionadas en la sección "Solución" que aparece a continuación.

Versiones afectadas

Producto Versiones afectadas Plataforma
Adobe Connect Complemento 11.9.975.228 y versiones anteriores Windows

Solución

Adobe recomienda que los usuarios actualicen el complemento Connect a la versión más reciente siguiendo estas instrucciones.

Nota: este problema se solucionará automáticamente para los clientes de Connect alojado, una vez que la cuenta se ha actualizado a Connect 9.5.3.

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Adobe Connect Complemento 11.9.976.291
Windows 3 Descargar

Detalles sobre la vulnerabilidad

Esta actualización soluciona una vulnerabilidad que no es de confianza en la ruta de búsqueda en el instalador del complemento Connect (CVE-2016-4118).

Reconocimientos

Adobe desea dar las gracias a Anand Bhat por informar sobre la vulnerabilidad (CVE-2016-4118) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

Revisiones

3 de junio de 2016: se ha añadido más información sobre los componentes específicos a los que afecta la vulnerabilidad CVE-2016-4118 y se ha modificado la URL de descargas para que se dirija a la página de descargas del complemento Connect.