Adobe Connect için güvenlik güncellemesi mevcut

Yayın tarihi: 9 Şubat 2016

Güvenlik açığı tanımlayıcısı: APSB16-07

Öncelik: 3

CVE numarası: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Platform: Windows

Özet

Adobe, Adobe Connect için bir güvenlik güncellemesi yayınlandı. Bu yayın önemli giriş doğrulaması ve içerik sahtekarlığı sorunlarını çözer ve kullanıcıları Siteler Arası İstek Sahteciliğine karşı koruyan bir özellik içerir.

Etkilenen Sürümler

Ürün Etkilenen Sürümler Platform
Adobe Connect 9.4.2 ve önceki sürümler Windows

Çözüm

Adobe şirket içi müşterilere aşağıdaki talimatları izleyerek kurulumlarını en yeni sürüme güncellemelerini önerir: 

Ürün Güncellenen Sürüm Öncelik derecelendirmesi Bulunma Durumu
Adobe Connect 9.5.2 3 Sürüm Notları

Not: Şirket içi dağıtımlar için Adobe Connect 9.5.2 yükleyici (tüm desteklenen ayarlar) 11 Şubat 2016 tarihinden başlayarak kullanılabilir olacaktır. Connect 9.5.2 içindeki yeni özellikler hakkında daha fazla ayrıntı için, lütfen sürüm notlarına bakın.

Güvenlik Açığı Detayları

  • Bu güncelleme bir Siteler Arası İstek Sahteciliği koruma özelliği içerir (CVE-2016-0948).  
  • Bu güncelleme bir URL parametresindeki yetersiz giriş doğrulama sorununu çözer (CVE-2016-0949).
  • Bu güncelleme kullanıcı arayüzünde sunulan bir bilginin saptırılması (içerik sahtekarlığı) için kullanılabilecek bir güvenlik açığını çözer (CVE-2016-0950).  

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:

  • Eugene Dokukin ve Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)