某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 9 februari 2016
ID kwetsbaarheidsprobleem: APSB16-07
Prioriteit: 3
CVE-nummer: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Platform: Windows
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect. Deze versie verhelpt problemen met de 'spoofing' van belangrijke invoervalidatie en inhoud en bevat een functie voor het beschermen van gebruikers tegen aanvraagvervalsing op meerdere sites.
| Product | Van toepassing op de volgende versies | Platform |
|---|---|---|
| Adobe Connect | 9.4.2 en eerdere versies | Windows |
Adobe raadt klanten op locatie aan hun installatie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies:
| Product | Bijgewerkte versie | Prioriteitsbeoordeling | Beschikbaarheid |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Releaseopmerkingen |
Opmerking: het installatieprogramma voor Adobe Connect 9.5.2 voor implementaties op locatie bij de klanten (alle ondersteunde regio's) is beschikbaar vanaf 11 februari 2016. Raadpleeg de versieopmerkingen voor meer informatie over nieuwe functies in Connect 9.5.2.
- Deze update omvat een functie voor beveiliging tegen aanvraagvervalsing op meerdere sites (CVE -2016-0948).
- Deze update lost problemen op met onvoldoende invoervalidatie in een URL-parameter (CVE-2016-0949).
- Deze update verhelpt een kwetsbaarheid die kan worden gebruikt om informatie in de gebruikersinterface foutief weer te geven ('spoofing' van inhoud) (CVE-2016-0950).
Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Eugene Dokukin en Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)