Mise à jour de sécurité disponible pour l’application pour postes de travail Creative Cloud

Date de publication : 11 avril 2017

Identifiant de vulnérabilité : APSB17-13

Priorité : 3

Références CVE : CVE-2017-3006, CVE-2017-3007

Plate-forme : Windows

Synthèse

Adobe a publié une mise à jour de sécurité pour l’application pour postes de travail Creative Cloud pour Windows. Cette mise à jour corrige une vulnérabilité importante associée à l’utilisation d’autorisations de ressources incorrectes lors de l’installation d’applications pour postes de travail Creative Cloud (CVE-2017-3006). Cette mise à jour corrige également une vulnérabilité associée au chemin de recherche du répertoire utilisé pour identifier des ressources (CVE-2017-3007).

Versions concernées

Produit Versions affectées Plate-forme
Application pour postes de travail Creative Cloud Creative Cloud 3.9.5.353 et versions antérieures Windows 

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité
Application pour postes de travail Creative Cloud Creative Cloud 4.0.0.185 et versions antérieures Windows  3

Pour corriger la vulnérabilité CVE-2017-3006, les clients doivent effectuer la mise à jour (ou réinstaller) toutes les applications Creative Cloud installées, en utilisant la version 4.0.0.185 (ou ultérieure) de l’application pour postes de travail Creative Cloud.

Les clients peuvent mettre à jour l’application pour postes de travail Creative Cloud vers la dernière version, en se déconnectant, puis en reconnectant. Vous pouvez consulter cette page d’aide pour plus d’informations sur les procédures de déconnexion et de connexion via l’application pour postes de travail Creative Cloud.  

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser Creative Cloud Packager pour créer des packs de déploiement, comme décrit dans le processus présenté ici.  Vous pouvez consulter cette page d’aide pour en savoir plus sur Creative Cloud Packager.

Détails concernant la vulnérabilité

  • Cette mise à jour corrige une vulnérabilité associée à l’utilisation d’autorisations de ressources incorrectes lors de l’installation d’applications pour postes de travail Creative Cloud (CVE -2017-3006).
  • Cette mise à jour corrige une vulnérabilité dans le chemin de recherche du répertoire utilisé pour identifier des ressources, qui est susceptible d’entraîner l’exécution de code (CVE-2017-3007).

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients : 

  • John Page (connu sous l’alias hyp3rlinx) (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)