Freigabedatum: 11. April 2017
Kennung der Sicherheitslücke: APSB17-13
Priorität: 3
CVE-Nummern: CVE-2017-3006, CVE-2017-3007
Plattform: Windows
Adobe hat ein Sicherheits-Update für die Creative Cloud Desktop-Anwendung für Windows veröffentlicht. Dieses Update schließt eine wichtige Sicherheitslücke im Zusammenhang mit der Verwendung falscher Ressourcenberechtigungen während der Installation der Creative Cloud-Desktop-Applikationen (CVE -2017-3006). Dieses Update schließt außerdem eine Sicherheitslücke im Zusammenhang mit dem für die Suche nach Ressourcen verwendeten Verzeichnissuchpfad (CVE -2017-3007).
Produkt | Betroffene Version | Plattform |
---|---|---|
Creative Cloud Desktop-Anwendung | Creative Cloud 3.9.5.353 und frühere Versionen | Windows |
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
Produkt | Aktualisierte Version | Plattform | Priorität |
---|---|---|---|
Creative Cloud Desktop-Anwendung | Creative Cloud 4.0.0.185 und frühere Versionen | Windows | 3 |
Um CVE -2017-3006 zu beheben, müssen Kunden alle installierten Creative Cloud-Applikationen mit der Version 4.0.0.185 (oder höher) der Creative Cloud-Desktop-Applikation aktualisieren (oder neu installieren).
Kunden können die Creative Cloud-Desktop-Applikation auf die neueste Version aktualisieren, indem sie sich abmelden und dann über die Creative Cloud-Desktop-Applikation erneut anmelden. Weitere Informationen zum Ab- und Anmelden über die Creative Cloud-Desktop-Applikation finden Sie auf dieser Hilfeseite.
In verwalteten Umgebungen können IT-Administratoren den Creative Cloud Packager verwenden, um, wie in diesem Arbeitsablauf beschrieben, Bereitstellungspakete zu erstellen. Weitere Informationen zum Creative Cloud Packager finden Sie auf dieser Hilfeseite.
- Dieses Update schließt eine Sicherheitslücke im Zusammenhang mit der Verwendung falscher Ressourcenberechtigungen während der Installation der Creative Cloud-Desktop-Applikationen (CVE -2017-3006).
- Dieses Update schließt eine Sicherheitslücke im Zusammenhang mit dem Verzeichnispfad für die Suche nach Ressourcen, die die Ausführung von Code ermöglicht (CVE-2017-3007).