某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 18 augustus 2015
Laatst bijgewerkt: 28 augustus 2015
ID kwetsbaarheidsprobleem: APSB15-20
Prioriteit: zie onderstaande tabel
CVE-nummer: CVE-2015-3269
Platform: alle platforms
Adobe heeft een beveiligingshotfix voor LiveCycle Data Services uitgebracht. Deze hotfix biedt een oplossing voor een belangrijke kwetsbaarheid die kan leiden tot openbaarmaking van informatie. Adobe raadt gebruikers aan de beschikbare patch toe te passen aan de hand van de instructies in de sectie "Oplossing" hieronder.
| Product | Van toepassing op de volgende versies | Platform |
|---|---|---|
| LiveCycle Data Services | 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x | Windows, Macintosh en Unix |
Adobe heeft aan deze hotfix de volgende prioriteit toegekend en raadt gebruikers aan de relevante patch die hieronder beschikbaar is, toe te passen op basis van de instructies in dit KB-artikel:
| Versie | Bestandsinhoud | Controlesom (SHA1) |
|---|---|---|
| 4.7.0.354169 |
flex-messaging-core.jar |
13913aeeab44cca926311d69beab7144acd5cd69 |
| 4.6.2.354169 |
flex-messaging-core.jar | 13913aeeab44cca926311d69beab7144acd5cd69 |
| 4.5.1.354169 |
flex-messaging-core.jar | 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c |
| 3.1.0.354173 | flex-messaging-core.jar | 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
| 3.0.0.354170 |
flex-messaging-core.jar | 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
Downloaden
Downloaden
Deze hotfix verhelpt een probleem met het parseren van bewerkte XML-entiteiten dat tot openbaarmaking van informatie kan leiden (CVE -2015-3269).