Product
Releasedatum: 12 april 2016
ID kwetsbaarheidsprobleem: APSB16-11
Prioriteit: 2
CVE-nummer: CVE-2016-1034
Platform: Windows en Macintosh
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows en Macintosh. Deze update verhelpt een belangrijke kwetsbaarheid voor het synchronisatieproces van Creative Cloud Libraries die kan worden gebruikt om bestanden in het bestandssysteem van de clientcomputer op afstand te lezen en te schrijven.
Van toepassing op de volgende versies
|
Getroffen versie |
Platform |
Creative Cloud-bureaubladtoepassing |
Creative Cloud 3.5.1.209 of eerder |
Windows en Macintosh |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Creative Cloud-bureaubladtoepassing |
Creative Cloud 3.6.0.244 |
Windows en Macintosh |
2 |
Creative Cloud-gebruikers kunnen de update toepassen via het mechanisme voor automatische updates van de toepassing. Ga voor meer informatie naar https://www.adobe.com/nl/creativecloud/desktop-app.html.
Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken, zoals vermeld in de workflow die hier wordt beschreven.
Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.
Details van kwetsbaarheid
Deze update verhelpt een kwetsbaarheid in de JavaScript API voor Creative Cloud Libraries die kan worden gebruikt om bestanden in het bestandssysteem van de clientcomputer op afstand te lezen en te schrijven (CVE-2016-1034).
Dankbetuigingen
Adobe dankt de volgende personen en organisaties voor het melden van dit probleem en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Onafhankelijk bekendgemaakt door Roger Chen van de University of California, Berkeley en Lokihardt in samenwerking met ZDI (CVE-2016-1034) van Trend Micro.