某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 14 februari 2017
Sårbarhets-ID: APSB17-06
Prioritet: 3
CVE-nummer: CVE-2017-2968, CVE-2017-2969
Plattform: Windows och Linux
Adobe har släppt en säkerhetsuppdatering för Adobe Campaign v6.11 för Windows och Linux. Uppdateringen åtgärdar ett måttligt säkerhetsfel som påverkar Adobe Campaign-klientkonsolen. En autentiserad användare med åtkomst till klientkonsolen skulle kunna överföra och köra en skadlig fil som potentiellt kan ge läs- och skrivåtkomst till systemet (CVE -2017-2968). Uppdateringen åtgärdar också ett måttligt indatavalideringsfel som kan användas i attacker med korsskriptning mellan webbplatser (CVE-2017-2969).
| Produkt | Berörd version | Plattform |
|---|---|---|
| Adobe Campaign v6.11 |
16.4 build 8724 och tidigare versioner | Windows och Linux |
Adobe ger dessa uppdateringar följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen:
| Produkt | Uppdaterad version | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|
| Adobe Campaign v6.11 | 16.8 build 8757 och senare versioner |
Windows och Linux | 3 | Versionsinformation |
- Kunderna kan referera till sidan med vanliga frågor för instruktioner om hur man hämtar den senaste versionen.
- Kunder med Adobe Campaign 16.4 build 8724 och tidigare ombeds referera till dokumentationssidan för instruktioner om att lösa CVE-2017-2968 genom att begränsa överföringar utifrån filtyp.
- Se den här dokumentationssidan för hjälp med att uppgradera Adobe Campaign-servern, och den här dokumentationssidan för hjälp med att uppgradera klientkonsolen.
- Uppdateringen åtgärdar ett måttligt säkerhetsfel som påverkar Adobe Campaign och som kan utnyttjas av en autentiserad användare som har åtkomst till klientkonsolen. Säkerhetsfelet kan medföra läs- och skrivåtkomst till systemet (CVE -2017-2968).
- Uppdateringen åtgärdar ett måttligt indatavalideringsfel som kan användas i attacker med korsskriptning mellan webbplatser (CVE-2017-2969).