Sikkerhetsoppdatering tilgjengelig for Adobe Connect

Utgivelsesdato: 9. februar 2016

Sikkerhetsbruddidentifikator: APSB16-07

Prioritet: 3

CVE-numre: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Plattform: Windows

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Connect. Dette løser et viktig sikkerhetproblem med inndatavalidering og forfalskning av innhold, og omfatter en funksjon for å beskytte brukere mot forfalskning forespørsel på tvers av nettsteder.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Connect 9.4.2 og tidligere versjoner Windows

Løsning

Adobe anbefaler kunder som har lokal versjon å oppdatere installasjonen til den nyeste versjonen ved å følge instruksjonene nedenfor: 

Produkt Oppdatert versjon Prioritet klassifisering Tilgjengelighet
Adobe Connect 9.5.2 3 Utgivelsesmerknader

Obs! Installasjonsprogrammet for Adobe Connect 9.5.2 for kunder som har lokale distribusjoner (alle nasjonale innstillinger som støttes), vil være tilgjengelig 11. februar 2016. Hvis du vil ha mer informasjon om nye funksjoner i Connect 9.5.2, kan du se produktmerknadene.

Mer informasjon om sikkerhetsproblemet

  • Denne oppdateringen omfatter en funksjon for å beskytte mot forfalskning forespørsel på tvers av nettsteder (CVE-2016-0948).  
  • Denne oppdateringen løser utilstrekkelig inndatavalidering i en parameter for nettadresse (CVE-2016-0949).
  • Denne oppdateringen løser et sikkerhetsproblem som kan brukes til å feilrepresentere informasjon som presenteres i brukergrensesnittet (forfalskning av innhold) (CVE-2016-0950).  

Takk

Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:

  • Eugene Dokukin og Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)