某些 Creative Cloud 应用程序、服务和功能在中国不可用。
リリース日: 2016 年 2 月 9 日
脆弱性識別番号: APSB16-07
優先度:3
CVE 番号:CVE-2016-0948、CVE-2016-0949、CVE-2016-0950
プラットホーム:Windows
Adobe Connect 用のセキュリティアップデートが公開されました。このリリースでは、重要な入力検証およびコンテンツのなりすましの問題が解決され、クロスサイトリクエストフォージェリからユーザーを保護する機能が含まれています。
注意:お客様によるオンプレミス展開用の Adobe Connect 9.5.2 インストーラ(サポート対象ロケールのすべて)が 2016年 2 月 11 日以降入手できるようになります。Connect 9.5.2 の新機能の詳細については、リリースノートを参照してください。
- このアップデートには、クロスサイトリクエストフォージェリの保護機能が含まれます(CVE-2016-0948)。
- このアップデートは、URL パラメータにおける不十分な入力検証を解決します(CVE-2016-0949)。
- このアップデートは、ユーザーインターフェイスに表示される情報を偽るために利用できる脆弱性(コンテンツなりすまし)を解決します(CVE-2016-0950)。
一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人の皆様に対し、アドビより厚く御礼を申し上げます。
- Eugene Dokukin 氏および Francisco Correa 氏(panchocosil) (CVE-2016-0948)
- Francisco Correa 氏(panchocosil) (CVE-2016-0949)
- Lawrence Amer 氏(CVE-2016-0950)