Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Connect

Releasedatum: 9 februari 2016

Sårbarhets-ID: APSB16-07

+Prioritet: 3

CVE-nummer:CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Plattform: Windows

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Connect. Den här versionen åtgärdar viktiga problem gällande validering av indata och innehållssimulering samt inkluderar en funktion för att skydda användarna från xsrf-attacker.

Berörda versioner

Produkt Berörda versioner Plattform
Adobe Connect 9.4.2 och tidigare versioner Windows

Lösning

Adobe rekommenderar att användare med anläggningsinstallationer uppdaterar till den senaste versionen genom att följa instruktionerna nedan: 

Produkt Uppdaterad version Prioritet Tillgänglighet
Adobe Connect 9.5.2 3 Versionsinformation

Obs! Installationsprogrammet för Adobe Connect 9.5.2 för kunder med anläggningsdistributioner (alla språkområden) är tillgänglig från 2016-02-11. Mer information om nya funktioner i Connect 9.5.2 finns i versionsinformationen.

Sårbarhetsinformation

  • Den här uppdateringen innehåller skydd mot xsrf-attacker (CVE-2016-0948).  
  • Den här uppdateringen åtgärdar otillräcklig validering av indata i en URL-parameter (CVE-2016-0949).
  • Den här uppdateringen åtgärdar en sårbarhet som kan användas för att visa felaktig information i användargränssnittet (innehållssimulering) (CVE-2016-0950).  

Tack

Adobe tackar följande personer för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Eugene Dokukin och Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)