Beveiligingsupdate beschikbaar voor de Creative Cloud-bureaubladtoepassing

Releasedatum: 12 april 2016

ID kwetsbaarheidsprobleem: APSB16-11

Prioriteit: 2

CVE-nummer: CVE-2016-1034

Platform: Windows en Macintosh

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows en Macintosh.  Deze update verhelpt een belangrijke kwetsbaarheid voor het synchronisatieproces van Creative Cloud Libraries die kan worden gebruikt om bestanden in het bestandssysteem van de clientcomputer op afstand te lezen en te schrijven.  

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Creative Cloud-bureaubladtoepassing

Creative Cloud 3.5.1.209 of eerder

Windows en Macintosh

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Creative Cloud-bureaubladtoepassing

Creative Cloud 3.6.0.244

Windows en Macintosh

2

Creative Cloud-gebruikers kunnen de update toepassen via het mechanisme voor automatische updates van de toepassing. Ga voor meer informatie naar https://www.adobe.com/nl/creativecloud/desktop-app.html.

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken, zoals vermeld in de workflow die hier wordt beschreven.

Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.

Details van kwetsbaarheid

Deze update verhelpt een kwetsbaarheid in de JavaScript API voor Creative Cloud Libraries die kan worden gebruikt om bestanden in het bestandssysteem van de clientcomputer op afstand te lezen en te schrijven (CVE-2016-1034).

Dankbetuigingen

Adobe dankt de volgende personen en organisaties voor het melden van dit probleem en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Onafhankelijk bekendgemaakt door Roger Chen van de University of California, Berkeley en Lokihardt in samenwerking met ZDI (CVE-2016-1034) van Trend Micro.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online