Boletim de segurança da Adobe

Atualização de segurança disponível para o aplicativo de desktop da Creative Cloud

Data de lançamento: 11 de abril de 2017

Identificador de vulnerabilidade: APSB17-13

Prioridade: 3

Número CVE: CVE-2017-3006, CVE-2017-3007

Plataforma: Windows

Resumo

A Adobe lançou uma atualização de segurança para o aplicativo de desktop do Creative Cloud para Windows. Essa atualização resolve uma vulnerabilidade importante relativa ao uso de permissões inadequadas de recurso durante a instalação dos aplicativos de desktop do Creative Cloud (CVE-2017-3006). Essa atualização também resolve uma vulnerabilidade relacionada ao caminho de pesquisa do diretório usada para localizar os recursos (CVE-2017-3007).

Versões afetadas

Produto Versão afetada Plataforma
Aplicativo de desktop da Creative Cloud Creative Cloud 3.9.5.353 e versões anteriores Windows

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade
Aplicativo de desktop da Creative Cloud Creative Cloud 4.0.0.185 e versões posteriores Windows  3

Para resolver o CVE-2017-3006, os clientes precisam atualizar (ou reinstalar) todos os aplicativos do Creative Cloud instalados usando a versão 4.0.0.185 (ou posterior) do aplicativo de desktop do Creative Cloud.

Os clientes podem atualizar o aplicativo de desktop do Creative Cloud para a versão mais recente ao se desconectar e, em seguida, fazer login novamente por meio do aplicativo de desktop do Creative Cloud. Consulte esta página de ajuda para obter mais detalhes sobre o processo de login e desconexão usando o aplicativo de desktop do Creative Cloud.  

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação conforme descrito no fluxo de trabalho documentado aqui. Consulte esta página de ajuda para obter mais informações sobre o Creative Cloud Packager.

Detalhes da vulnerabilidade

  • Essa atualização resolve uma vulnerabilidade relativa ao uso de permissões inadequadas de recurso durante a instalação dos aplicativos de desktop do Creative Cloud (CVE-2017-3006).
  • Essa atualização resolve uma vulnerabilidade relacionada ao caminho de pesquisa do diretório usado para localizar os recursos que podem levar à execução do código (CVE-2017-3007).

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatarem problemas relevantes e por trabalharem com a Adobe para ajudar a proteger nossos clientes:

  • John Page a.k.a. hyp3rlinx (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)