Data de lançamento: 11 de abril de 2017
Identificador de vulnerabilidade: APSB17-13
Prioridade: 3
Número CVE: CVE-2017-3006, CVE-2017-3007
Plataforma: Windows
A Adobe lançou uma atualização de segurança para o aplicativo de desktop do Creative Cloud para Windows. Essa atualização resolve uma vulnerabilidade importante relativa ao uso de permissões inadequadas de recurso durante a instalação dos aplicativos de desktop do Creative Cloud (CVE-2017-3006). Essa atualização também resolve uma vulnerabilidade relacionada ao caminho de pesquisa do diretório usada para localizar os recursos (CVE-2017-3007).
Produto | Versão afetada | Plataforma |
---|---|---|
Aplicativo de desktop da Creative Cloud | Creative Cloud 3.9.5.353 e versões anteriores | Windows |
A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
Produto | Versão atualizada | Plataforma | Classificação de prioridade |
---|---|---|---|
Aplicativo de desktop da Creative Cloud | Creative Cloud 4.0.0.185 e versões posteriores | Windows | 3 |
Para resolver o CVE-2017-3006, os clientes precisam atualizar (ou reinstalar) todos os aplicativos do Creative Cloud instalados usando a versão 4.0.0.185 (ou posterior) do aplicativo de desktop do Creative Cloud.
Os clientes podem atualizar o aplicativo de desktop do Creative Cloud para a versão mais recente ao se desconectar e, em seguida, fazer login novamente por meio do aplicativo de desktop do Creative Cloud. Consulte esta página de ajuda para obter mais detalhes sobre o processo de login e desconexão usando o aplicativo de desktop do Creative Cloud.
Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação conforme descrito no fluxo de trabalho documentado aqui. Consulte esta página de ajuda para obter mais informações sobre o Creative Cloud Packager.
- Essa atualização resolve uma vulnerabilidade relativa ao uso de permissões inadequadas de recurso durante a instalação dos aplicativos de desktop do Creative Cloud (CVE-2017-3006).
- Essa atualização resolve uma vulnerabilidade relacionada ao caminho de pesquisa do diretório usado para localizar os recursos que podem levar à execução do código (CVE-2017-3007).