Releasedatum: 9 februari 2016
Sårbarhets-ID: APSB16-07
+Prioritet: 3
CVE-nummer:CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Plattform: Windows
Adobe har släppt en säkerhetsuppdatering för Adobe Connect. Den här versionen åtgärdar viktiga problem gällande validering av indata och innehållssimulering samt inkluderar en funktion för att skydda användarna från xsrf-attacker.
Adobe rekommenderar att användare med anläggningsinstallationer uppdaterar till den senaste versionen genom att följa instruktionerna nedan:
Produkt | Uppdaterad version | Prioritet | Tillgänglighet |
---|---|---|---|
Adobe Connect | 9.5.2 | 3 | Versionsinformation |
Obs! Installationsprogrammet för Adobe Connect 9.5.2 för kunder med anläggningsdistributioner (alla språkområden) är tillgänglig från 2016-02-11. Mer information om nya funktioner i Connect 9.5.2 finns i versionsinformationen.
- Den här uppdateringen innehåller skydd mot xsrf-attacker (CVE-2016-0948).
- Den här uppdateringen åtgärdar otillräcklig validering av indata i en URL-parameter (CVE-2016-0949).
- Den här uppdateringen åtgärdar en sårbarhet som kan användas för att visa felaktig information i användargränssnittet (innehållssimulering) (CVE-2016-0950).
Adobe tackar följande personer för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
- Eugene Dokukin och Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)