Product
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsupdate beschikbaar voor de Creative Cloud-bureaubladtoepassing
Releasedatum: 11 april 2017
ID kwetsbaarheidsprobleem: APSB17-13
Prioriteit: 3
CVE-nummers: CVE-2017-3006, CVE-2017-3007
Platform: Windows
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update verhelpt een belangrijke kwetsbaarheid met betrekking tot het gebruik van onjuiste bronmachtigingen tijdens de installatie van Creative Cloud desktop-applicatie (CVE-2017-3006). Deze update verhelpt ook een kwetsbaarheid met het betrekking tot het zoekpad voor mappen dat wordt gebruikt om bronnen te zoeken (CVE-2017-3007).
Van toepassing op de volgende versies
|
|
Getroffen versie |
Platform |
|
Creative Cloud-bureaubladtoepassing |
Creative Cloud 3.9.5.353 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
|
Creative Cloud-bureaubladtoepassing |
Creative Cloud 4.0.0.185 en latere versies |
Windows |
3 |
Voor het oplossen van CVE-2017-3006 moeten klanten alle geïnstalleerde Creative Cloud-applicaties bijwerken (of opnieuw installeren) met versie 4.0.0.185 (of hoger) van de Creative Cloud desktop-applicatie.
Klanten kunnen de Creative Cloud desktop-applicatie bijwerken naar de nieuwste versie door af te melden en vervolgens opnieuw aan te melden via de Creative Cloud desktop-applicatie. Raadpleeg deze Help-pagina voor meer informatie over afmelden en aanmelden met de Creative Cloud desktop-applicatie.
Voor beheerde omgevingen kunnen IT-beheerders Creative Cloud Packager gebruiken om installatiepakketten te maken, zoals vermeld in de workflow die hier wordt beschreven. Raadpleeg deze Help-pagina voor meer informatie over Creative Cloud Packager.
Details van kwetsbaarheid
- Deze update verhelpt een kwetsbaarheid met betrekking tot het gebruik van onjuiste bronmachtigingen tijdens de installatie van Creative Cloud desktop-applicaties (CVE-2017-3006).
- Deze updates verhelpen kwetsbaarheden met betrekking tot het zoekpad voor mappen voor het zoeken naar bronnen, die tot code-uitvoering kunnen leiden (CVE-2017-3007).
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:
- John Page a.k.a. hyp3rlinx (CVE-2017-3006)
- John Carroll (CVE-2017-3007)
