Bollettino sulla sicurezza di Adobe

Bollettino sulla sicurezza di Adobe

Cerca
Guida utente

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Aggiornamento di sicurezza disponibile per l'applicazione desktop Creative Cloud

Data di pubblicazione: 11 ottobre 2016

Identificatore di vulnerabilità: APSB16-34

Priorità: 3

Codice CVE: CVE-2016-6935

Piattaforma: Windows

Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud per Windows. Questo aggiornamento risolve una vulnerabilità relativa al percorso di ricerca non racchiuso tra virgolette nell'applicazione desktop Creative Cloud. 

Versioni interessate

Prodotto Versione interessata Piattaforma
Applicazione desktop Creative Cloud Creative Cloud 3.7.0.272 e versioni precedenti Windows

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità
Applicazione desktop Creative Cloud Creative Cloud 3.8.0.310 Windows  3

Per ulteriori informazioni, visitate il sito https://www.adobe.com/it/creativecloud/desktop-app.html.

Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione come descritto nel flusso di lavoro illustrato qui.

Per ulteriori informazioni su Creative Cloud Packager, fate riferimento a questa pagina di aiuto.

Dettagli della vulnerabilità

Questo aggiornamento risolve una vulnerabilità relativa al percorso di ricerca non racchiuso tra virgolette nell'applicazione desktop Creative Cloud (CVE-2016-6935).  Potrebbe essere consentito al prodotto accesso a risorse in una cartella superiore, superando così i privilegi locali. 

Ringraziamenti

Adobe desidera ringraziare Cyril Vallicari/Ug_0 Security per aver indicato questo problema (CVE-2016-6935) e per la loro collaborazione con Adobe nella protezione dei clienti.