Beveiligingsupdate beschikbaar voor de Creative Cloud-bureaubladtoepassing

Releasedatum: 11 april 2017

ID kwetsbaarheidsprobleem: APSB17-13

Prioriteit: 3

CVE-nummers: CVE-2017-3006, CVE-2017-3007

Platform: Windows

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update verhelpt een belangrijke kwetsbaarheid met betrekking tot het gebruik van onjuiste bronmachtigingen tijdens de installatie van Creative Cloud desktop-applicatie (CVE-2017-3006). Deze update verhelpt ook een kwetsbaarheid met het betrekking tot het zoekpad voor mappen dat wordt gebruikt om bronnen te zoeken (CVE-2017-3007).

Van toepassing op de volgende versies

Product Getroffen versie Platform
Creative Cloud-bureaubladtoepassing Creative Cloud 3.9.5.353 en eerdere versies Windows

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Creative Cloud-bureaubladtoepassing Creative Cloud 4.0.0.185 en latere versies Windows  3

Voor het oplossen van CVE-2017-3006 moeten klanten alle geïnstalleerde Creative Cloud-applicaties bijwerken (of opnieuw installeren) met versie 4.0.0.185 (of hoger) van de Creative Cloud desktop-applicatie.

Klanten kunnen de Creative Cloud desktop-applicatie bijwerken naar de nieuwste versie door af te melden en vervolgens opnieuw aan te melden via de Creative Cloud desktop-applicatie.  Raadpleeg deze Help-pagina voor meer informatie over afmelden en aanmelden met de Creative Cloud desktop-applicatie. 

Voor beheerde omgevingen kunnen IT-beheerders Creative Cloud Packager gebruiken om installatiepakketten te maken, zoals vermeld in de workflow die hier wordt beschreven.  Raadpleeg deze Help-pagina voor meer informatie over Creative Cloud Packager.

Details van kwetsbaarheid

  • Deze update verhelpt een kwetsbaarheid met betrekking tot het gebruik van onjuiste bronmachtigingen tijdens de installatie van Creative Cloud desktop-applicaties (CVE-2017-3006).
  • Deze updates verhelpen kwetsbaarheden met betrekking tot het zoekpad voor mappen voor het zoeken naar bronnen, die tot code-uitvoering kunnen leiden (CVE-2017-3007).

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen: 

  • John Page a.k.a. hyp3rlinx (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)