某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 9 lutego 2016 r.
Identyfikator luki: APSB16-07
Priorytet: 3
Numer CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Platforma: Windows
Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Connect. Ta wersja usuwa istotne problemy dotyczące sprawdzania poprawności danych wejściowych i możliwości fałszowania zawartości oraz zawiera funkcję chroniącą użytkowników przed fałszowaniem żądań międzywitrynowych.
Firma Adobe zaleca użytkownikom aplikacji wdrożonej lokalnie aktualizację zainstalowanego oprogramowania do najnowszej wersji zgodnie z poniższymi instrukcjami:
| Produkt | Zaktualizowana wersja | Ocena priorytetu | Dostępność |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Uwagi na temat wersji |
Uwaga: Instalator aplikacji Adobe Connect 9.5.2 dla wdrożeń lokalnych u klientów (wszystkie obsługiwane wersje językowe) zostanie udostępniony 11 lutego 2016. Szczegółowe informacje o nowych funkcjach wersji Connect 9.5.2 znajdują się w uwagach na temat wersji.
- Ta aktualizacja zawiera funkcję chroniącą przed fałszowaniem żądań międzywitrynowych (CVE-2016-0948).
- Ta aktualizacja rozwiązuje problem niedostatecznego sprawdzania poprawności danych wejściowych w parametrze będącym częścią adresu URL (CVE-2016-0949).
- Ta aktualizacja usuwa lukę, która mogłaby posłużyć do fałszowania informacji wyświetlanych w interfejsie użytkownika (fałszowania zawartości) (CVE-2016-0950).
Firma Adobe składa podziękowania następującym osobom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów:
- Eugene Dokukin i Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)