Sikkerhetsoppdatering tilgjengelig for Adobe Connect

Utgivelsesdato: 8. november 2016

Sikkerhetsbruddidentifikator: APSB16-35

Prioritet: 3

CVE-nummer: CVE-2016-7851

Plattform: Windows

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Connect for Windows. Oppdateringen løser en inndatavalideringssårbarhet i hendelsesregistreringsmodulen som kan brukes i angrep på tvers av nettsteder. Adobe anbefaler at brukerne oppdaterer produktinstallasjonen ved å følge instruksjonene i løsningsavsnittet nedenfor.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Connect 9.5.6 og tidligere versjoner Windows

Løsning

Adobe anbefaler at kundene oppdaterer Connect-instansen til den nyeste versjonen ved å følge instruksjonene nedenfor.

Merk: Dette problemet blir automatisk løst for Connect-kunder som bruker Adobes vertsbaserte tjenester når kontoen er oppgradert til Connect 9.5.7.

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Adobe Connect 9.5.7
Windows 3 Utgivelsesmerknader

Mer informasjon om sikkerhetsproblemet

Oppdateringen løser en inndatavalideringssårbarhet i hendelsesregistreringsmodulen som kan brukes i skriptangrep på tvers av nettsteder (CVE-2016-7851).

Takk

Adobe takker Benjamin Kunz Mejri of Vulnerability Laboratory [Research Team] for å ha rapportert dette problemet (CVE-2016-7851) og for å ha samarbeidet med Adobe om å beskytte kundene våre.