某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Utgivelsesdato: 9. februar 2016
Sikkerhetsbruddidentifikator: APSB16-07
Prioritet: 3
CVE-numre: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Plattform: Windows
Adobe har lansert sikkerhetsoppdateringer for Adobe Connect. Dette løser et viktig sikkerhetproblem med inndatavalidering og forfalskning av innhold, og omfatter en funksjon for å beskytte brukere mot forfalskning forespørsel på tvers av nettsteder.
Adobe anbefaler kunder som har lokal versjon å oppdatere installasjonen til den nyeste versjonen ved å følge instruksjonene nedenfor:
| Produkt | Oppdatert versjon | Prioritet klassifisering | Tilgjengelighet |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Utgivelsesmerknader |
Obs! Installasjonsprogrammet for Adobe Connect 9.5.2 for kunder som har lokale distribusjoner (alle nasjonale innstillinger som støttes), vil være tilgjengelig 11. februar 2016. Hvis du vil ha mer informasjon om nye funksjoner i Connect 9.5.2, kan du se produktmerknadene.
- Denne oppdateringen omfatter en funksjon for å beskytte mot forfalskning forespørsel på tvers av nettsteder (CVE-2016-0948).
- Denne oppdateringen løser utilstrekkelig inndatavalidering i en parameter for nettadresse (CVE-2016-0949).
- Denne oppdateringen løser et sikkerhetsproblem som kan brukes til å feilrepresentere informasjon som presenteres i brukergrensesnittet (forfalskning av innhold) (CVE-2016-0950).
Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:
- Eugene Dokukin og Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)