發佈日期: 2016 年 9 月 2 日
弱點識別碼: APSB16-07
優先順序: 3
CVE 編號: CVE-2016-0948、CVE-2016-0949、CVE-2016-0950
平台: Windows
Adobe 已發行 Adobe Connect 的安全性更新。此發行版本可解決重要的輸入驗證與內容詐騙問題,並包含可避免使用者遭受跨網站偽造要求的保護功能。
附註: 適用於內部部署客戶的 Adobe Connect 9.5.2 安裝程式 (全部受支援地區) 將於 2016 年 2 月 11 日起發行。如需 Connect 9.5.2 新功能的詳細資訊,請參閱版本注意事項。
- 此項更新包含跨網站偽造要求防護功能 (CVE-2016-0948)。
- 此更新可解決 URL 參數中不充分的輸入驗證 (CVE-2016-0949)。
- 此更新可解決可能被用來錯誤傳達使用者介面中所呈現資訊 (內容詐騙) 的弱點 (CVE-2016-0950)。
Adobe 在此感謝以下個人提報這些問題,並與 Adobe 合作協助保護客戶的安全:
- Eugene Dokukin 和 Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)