Boletim de segurança da Adobe

Boletim de segurança da Adobe

Pesquisar
Guia do Usuário

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Atualização de segurança disponível para o aplicativo de desktop da Creative Cloud

Data de lançamento: 11 de outubro de 2016

Identificador de vulnerabilidade: APSB16-34

Prioridade: 3

Número CVE: CVE-2016-6935

Plataforma: Windows

Resumo

A Adobe lançou uma atualização de segurança para o aplicativo de desktop da Creative Cloud para Windows. Essa atualização resolve uma vulnerabilidade do caminho de pesquisa não cotada no aplicativo de desktop da Creative Cloud. 

Versões afetadas

Produto Versão afetada Plataforma
Aplicativo de desktop da Creative Cloud Creative Cloud 3.7.0.272 e versões anteriores Windows

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade
Aplicativo de desktop da Creative Cloud Creative Cloud 3.8.0.310 Windows  3

Para obter mais detalhes, acesse https://www.adobe.com/br/creativecloud/desktop-app.html

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação conforme descrito no fluxo de trabalho documentado aqui.

Consulte esta página de ajuda para obter mais informações sobre o Creative Cloud Packager.

Detalhes da vulnerabilidade

Essa atualização resolve uma vulnerabilidade do caminho de pesquisa não cotada no aplicativo de desktop da Creative Cloud (CVE-2016-6935).  Isso pode fazer com que o produto acesse recursos em um caminho principal, possivelmente permitindo escalação de privilégios locais. 

Agradecimentos

A Adobe gostaria de agradecer a Cyril Vallicari / Ug_0 Security por reportar esse problema (CVE-2016-6935) e por trabalhar com a Adobe para proteger nossos clientes.