Adobe-Sicherheitsbulletin

Sicherheits-Update für die Creative Cloud Desktop-Anwendung verfügbar

Freigabedatum: 11. April 2017

Kennung der Sicherheitslücke: APSB17-13

Priorität: 3

CVE-Nummern: CVE-2017-3006, CVE-2017-3007

Plattform: Windows

Zusammenfassung

Adobe hat ein Sicherheits-Update für die Creative Cloud Desktop-Anwendung für Windows veröffentlicht. Dieses Update schließt eine wichtige Sicherheitslücke im Zusammenhang mit der Verwendung falscher Ressourcenberechtigungen während der Installation der Creative Cloud-Desktop-Applikationen (CVE -2017-3006). Dieses Update schließt außerdem eine Sicherheitslücke im Zusammenhang mit dem für die Suche nach Ressourcen verwendeten Verzeichnissuchpfad (CVE -2017-3007).

Betroffene Versionen

Produkt Betroffene Version Plattform
Creative Cloud Desktop-Anwendung Creative Cloud 3.9.5.353 und frühere Versionen Windows 

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität
Creative Cloud Desktop-Anwendung Creative Cloud 4.0.0.185 und frühere Versionen Windows  3

Um CVE -2017-3006 zu beheben, müssen Kunden alle installierten Creative Cloud-Applikationen mit der Version 4.0.0.185 (oder höher) der Creative Cloud-Desktop-Applikation aktualisieren (oder neu installieren).

Kunden können die Creative Cloud-Desktop-Applikation auf die neueste Version aktualisieren, indem sie sich abmelden und dann über die Creative Cloud-Desktop-Applikation erneut anmelden. Weitere Informationen zum Ab- und Anmelden über die Creative Cloud-Desktop-Applikation finden Sie auf dieser Hilfeseite.  

In verwalteten Umgebungen können IT-Administratoren den Creative Cloud Packager verwenden, um, wie in diesem Arbeitsablauf beschrieben, Bereitstellungspakete zu erstellen.  Weitere Informationen zum Creative Cloud Packager finden Sie auf dieser Hilfeseite.

Details zu Sicherheitslücken

  • Dieses Update schließt eine Sicherheitslücke im Zusammenhang mit der Verwendung falscher Ressourcenberechtigungen während der Installation der Creative Cloud-Desktop-Applikationen (CVE -2017-3006).
  • Dieses Update schließt eine Sicherheitslücke im Zusammenhang mit dem Verzeichnispfad für die Suche nach Ressourcen, die die Ausführung von Code ermöglicht (CVE-2017-3007).

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden: 

  • John Page alias hyp3rlinx (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)