某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Yayın tarihi: 9 Şubat 2016
Güvenlik açığı tanımlayıcısı: APSB16-07
Öncelik: 3
CVE numarası: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Platform: Windows
Adobe, Adobe Connect için bir güvenlik güncellemesi yayınlandı. Bu yayın önemli giriş doğrulaması ve içerik sahtekarlığı sorunlarını çözer ve kullanıcıları Siteler Arası İstek Sahteciliğine karşı koruyan bir özellik içerir.
Adobe şirket içi müşterilere aşağıdaki talimatları izleyerek kurulumlarını en yeni sürüme güncellemelerini önerir:
| Ürün | Güncellenen Sürüm | Öncelik derecelendirmesi | Bulunma Durumu |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Sürüm Notları |
Not: Şirket içi dağıtımlar için Adobe Connect 9.5.2 yükleyici (tüm desteklenen ayarlar) 11 Şubat 2016 tarihinden başlayarak kullanılabilir olacaktır. Connect 9.5.2 içindeki yeni özellikler hakkında daha fazla ayrıntı için, lütfen sürüm notlarına bakın.
- Bu güncelleme bir Siteler Arası İstek Sahteciliği koruma özelliği içerir (CVE-2016-0948).
- Bu güncelleme bir URL parametresindeki yetersiz giriş doğrulama sorununu çözer (CVE-2016-0949).
- Bu güncelleme kullanıcı arayüzünde sunulan bir bilginin saptırılması (içerik sahtekarlığı) için kullanılabilecek bir güvenlik açığını çözer (CVE-2016-0950).
Adobe, bu sorunları bildirdikleri ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:
- Eugene Dokukin ve Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)