某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата выпуска: 9 февраля 2016 г.
Идентификатор уязвимости: APSB16-07
Приоритет: уровень 3
Номер CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Платформа: Windows
Компания Adobe выпустила обновление безопасности для Adobe Connect. В этом выпуске решены важные проблемы проверки ввода и подделки содержимого, а также включает функцию защиты пользователей от подделки межсайтовых запросов.
Компания Adobe рекомендует заказчикам, у которых продукты развернуты внутри компании, обновить установленное программное обеспечение до новейшей версии, следуя приведенным ниже инструкциям:
| Продукт | Обновленная версия | Рейтинг приоритета | Доступность |
|---|---|---|---|
| Adobe Connect | 9.5.2 | 3 | Сведения о выпуске |
Примечание: установщик Adobe Connect 9.5.2 для пользователей локальных развертываний (всех поддерживаемых языков) будет доступен, начиная с 11 февраля 2016 года. Дополнительную информацию о новых возможностях Connect 9.5.2 можно найти в заметках о выпуске.
- Это обновление также содержит функцию защиты от подделки межсайтовых запросов (CVE-2016-0948).
- В этом обновлении решена проблема недостаточной проверки ввода в параметре URL-адреса (CVE-2016-0949).
- В этом обновлении устранена уязвимость, которая могла привести к неправильной интерпретации информации, представленной в интерфейсе пользователя (подделка содержимого) (CVE-2016-0950).
Компания Adobe выражает благодарность следующим людям за сообщение об этих проблемах и за содействие в защите наших клиентов:
- Юджин Докукин и Франциско Корреа (panchocosil) (CVE-2016-0948)
- Франциско Корреа (panchocosil) (CVE-2016-0949)
- Лоренс Эмер (CVE-2016-0950)