某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data lansării: 9 februarie 2016
Identificator vulnerabilitate: APSB16-07
Prioritate: 3
Număr CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Platformă: Windows
Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această ediție rezolvă probleme importante de validare a intrărilor și de falsificare a conținutului și include o caracteristică de protejare a utilizatorilor de falsificarea solicitărilor între site-uri.
Adobe le recomandă clienților cu versiuni locale să-și actualizeze instalarea la cea mai nouă versiune urmând instrucțiunile de mai jos:
| Produs | Versiune actualizată | Evaluare a priorității | Disponibilitate |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Note de lansare |
Notă: programul de instalare Adobe Connect 9.5.2 pentru implementările locale ale clienților (toate versiunile regionale acceptate) va fi disponibil începând cu 11 februarie 2016. Pentru mai multe detalii privind noile caracteristici din Connect 9.5.2, consultați notele privind lansarea.
- Această actualizare include o caracteristică de protecție împotriva falsificării solicitărilor între site-uri (CVE-2016-0948).
- Această actualizare rezolvă validarea insuficientă dintr-un parametru URL (CVE-2016-0949).
- Această actualizare rezolvă o vulnerabilitate ce ar putea fi utilizată pentru a reprezenta eronat informațiile din interfața utilizator (falsificarea conținutului) (CVE-2016-0950).
Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Eugene Dokukin și Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)