Доступно обновление системы безопасности для Adobe Connect

Дата выпуска: 8 ноября 2016 г.

Идентификатор уязвимости: APSB16-35

Приоритет: 3

Номер CVE: CVE-2016-7851

Платформа: Windows

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Connect для Windows. В этом обновлении исправлена уязвимость проверки входа в модуле регистрации событий, которая может использоваться в атаках типа сценариев междоменного вызова. Компания Adobe рекомендует пользователям обновить установленную версию программы, следуя инструкциям, приведенным в разделе «Решения» ниже.

Затронутые версии

Продукт Затронутые версии Платформа
Adobe Connect 9.5.6 и более ранние версии Windows

Решение

Компания Adobe рекомендует заказчикам обновить установленное программное обеспечение Connect до новейшей версии, следуя приведенным ниже инструкциям.

Примечание. Эта проблема будет решена автоматически для пользователей размещенных услуг Adobe после обновления учетной записи до версии Connect 9.5.7

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Adobe Connect 9.5.7
Windows 3 Примечания к редакции

Сведения об уязвимости

В этом обновлении исправлена уязвимость проверки входа в модуле регистрации событий, которая может использоваться в атаках типа сценариев междоменного вызова (CVE-2016-7851).

Благодарности

Компания Adobe благодарит Бенджамина Кунца из Vulnerability Laboratory (группу исследователей) за информацию об этой проблеме (CVE-2016-7851) и за помощь компании Adobe в защите пользователей.