Adobe Connect权限提升漏洞（CVE-2016-4118）

Adobe Connect权限提升漏洞（CVE-2016-4118）
发布日期：2016-05-29
更新日期：2016-05-31

受影响系统：

Adobe Connect < 9.5.3

描述：

CVE（CAN） ID: CVE-2016-4118

Adobe Connect是Web会议软件。

Windows上，Adobe Connect 9.5.3之前版本，插件安装程序存在可疑搜索路径漏洞，本地用户利用此漏洞可提升权限。

<*来源：Anand Bhat

链接：https://helpx.adobe.com/security/products/connect/apsb16-17.html
*>

建议：

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（apsb16-17）以及相应补丁:
apsb16-17：Security update available for Adobe Connect
链接：https://helpx.adobe.com/security/products/connect/apsb16-17.html