Pe această pagină
某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această actualizare rezolvă o vulnerabilitate de încărcare nerestricționată de fișiere SWF (CVE-2018-4921), care poate fi exploatată pentru a dirija atacuri de scriptare între site-uri. De asemenea, această actualizare rezolvă o vulnerabilitate de injectare a unei comenzi în sistemul de operare, din utilitarul de tratare a URI-urilor din Adobe Connect pe Windows (CVE-2018-4923) care poate rezulta în eliminarea arbitrară neintenționată a unor fișiere locale sau la dezinstalarea forțată a aplicației.
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiunea | Platformă | Prioritatea | Disponibilitate |
| Adobe Connect | 9.7.5 | Toate | 3 | Notă de lansare |
| Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Număr CVE |
| Injectare a unei comenzi în sistemul de operare | Ștergere arbitrară a fișierelor | Importantă | CVE-2018-4923 |
| Încărcare nerestricționată a fișierelor SWF | Divulgarea informațiilor | Importantă | CVE-2018-4921 |
Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)