Adobe Connect 的安全性更新已推出

發佈日期: 2016 年 9 月 2 日

弱點識別碼: APSB16-07

優先順序: 3

CVE 編號: CVE-2016-0948、CVE-2016-0949、CVE-2016-0950

平台: Windows

摘要

Adobe 已發行 Adobe Connect 的安全性更新。此發行版本可解決重要的輸入驗證與內容詐騙問題,並包含可避免使用者遭受跨網站偽造要求的保護功能。

受影響的版本

產品 受影響的版本 平台
Adobe Connect 9.4.2 及舊版 Windows

解決方法

Adobe 建議採用內部部署的客戶依照下方指示,將其安裝安裝更新至最新版本:

產品 已更新的版本 優先順序分級 上市情況
Adobe Connect 9.5.2 3 版本注意事項

附註: 適用於內部部署客戶的 Adobe Connect 9.5.2 安裝程式 (全部受支援地區) 將於 2016 年 2 月 11 日起發行。如需 Connect 9.5.2 新功能的詳細資訊,請參閱版本注意事項。

弱點詳細資料

  • 此項更新包含跨網站偽造要求防護功能 (CVE-2016-0948)。  
  • 此更新可解決 URL 參數中不充分的輸入驗證 (CVE-2016-0949)。
  • 此更新可解決可能被用來錯誤傳達使用者介面中所呈現資訊 (內容詐騙) 的弱點 (CVE-2016-0950)。 

鳴謝

Adobe 在此感謝以下個人提報這些問題,並與 Adobe 合作協助保護客戶的安全:

  • Eugene Dokukin 和 Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)