Adobe Connect 的安全性更新已推出 | APSB17-22
安全性公告 ID 發佈日期 優先順序
APSB17-22 2017 年 7 月 11 日 3

摘要

Adobe 已發行 Windows 適用之 Adobe Connect 的安全性更新。 此更新可解決兩個可能分別被用在反映式和儲存式跨網站指令碼攻擊的輸入驗證弱點 (CVE-2017-3102、CVE-2017-3103)。 此更新還包括保護使用者免於遭受 UI 重新定址 (或點擊劫持) 攻擊 (CVE-2017-3101) 的緩和措施。 

受影響的產品版本

產品 版本 平台
Adobe Connect 9.6.1 及舊版 Windows

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:

產品 平台 優先順序 上市情況
Adobe Connect 9.6.2 Windows 3 版本說明

弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
使用者介面 (UI) 錯誤呈現重要資訊 點擊劫持攻擊 中度 CVE-2017-3101
產生網頁時不當中和輸入內容
跨網站指令碼攻擊 重要 CVE-2017-3102
產生網頁時不當中和輸入內容
跨網站指令碼攻擊 重要
CVE-2017-3103

鳴謝

Adobe 在此感謝以下個人提報這些問題,並與 Adobe 合作協助保護客戶的安全:

  • Anas Roubi  (CVE-2007-3101)
  • Raytheon Foreground Security 的 Adam Willard (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)