Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect

Data wydania: 9 lutego 2016 r.

Identyfikator luki: APSB16-07

Priorytet: 3

Numer CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Platforma: Windows

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Connect. Ta wersja usuwa istotne problemy dotyczące sprawdzania poprawności danych wejściowych i możliwości fałszowania zawartości oraz zawiera funkcję chroniącą użytkowników przed fałszowaniem żądań międzywitrynowych.

Zagrożone wersje

Produkt Zagrożone wersje Platforma
Adobe Connect 9.4.2 i starsze wersje Windows

Rozwiązanie

Firma Adobe zaleca użytkownikom aplikacji wdrożonej lokalnie aktualizację zainstalowanego oprogramowania do najnowszej wersji zgodnie z poniższymi instrukcjami:

Produkt Zaktualizowana wersja Ocena priorytetu Dostępność
Adobe Connect 9.5.2 3 Uwagi na temat wersji

Uwaga: Instalator aplikacji Adobe Connect 9.5.2 dla wdrożeń lokalnych u klientów (wszystkie obsługiwane wersje językowe) zostanie udostępniony 11 lutego 2016. Szczegółowe informacje o nowych funkcjach wersji Connect 9.5.2 znajdują się w uwagach na temat wersji.

Informacje o luce w zabezpieczeniach

  • Ta aktualizacja zawiera funkcję chroniącą przed fałszowaniem żądań międzywitrynowych (CVE-2016-0948).
  • Ta aktualizacja rozwiązuje problem niedostatecznego sprawdzania poprawności danych wejściowych w parametrze będącym częścią adresu URL (CVE-2016-0949).
  • Ta aktualizacja usuwa lukę, która mogłaby posłużyć do fałszowania informacji wyświetlanych w interfejsie użytkownika (fałszowania zawartości) (CVE-2016-0950).

Podziękowania

Firma Adobe składa podziękowania następującym osobom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów:

  • Eugene Dokukin i Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)