Adobe Connect 的安全性更新已推出

發佈日期: 2016 年 11 月 8 日

弱點識別碼: APSB16-35

優先順序: 3

CVE 編號: CVE-2016-7851

平台: Windows

摘要

Adobe 已發行 Windows 適用之 Adobe Connect 的安全性更新。此項更新可解決事件註冊模組中的輸入驗證弱點,跨網站指令碼可能會利用此弱點進行攻擊。Adobe 建議使用者依照下述「解決方法」一節中的說明,更新其產品安裝。

受影響的版本

產品 受影響的版本 平台
Adobe Connect 9.5.6 及舊版 Windows

解決方法

Adobe 建議客戶依照下述指示,將 Connect 實例更新至最新版本。

注意: 使用 Adobe 託管服務的 Connect 客戶,一旦帳戶升級至 Connect 9.5.7,即可自動解決此問題。

產品 已更新的版本 平台 優先順序分級 上市情況
Adobe Connect 9.5.7
Windows 3 版本說明

弱點詳細資料

此項更新可解決事件註冊模組中的輸入驗證弱點,跨網站指令碼可能會利用此弱點進行攻擊 (CVE-2016-7851)。

鳴謝

Adobe 在此感謝 Vulnerability Laboratory [研究團隊] 的 Benjamin Kunz Mejri 回報此項問題,並與 Adobe 合作保障客戶的安全。