某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe 发布了适用于 Windows 的 Creative Cloud 桌面应用程序的安全更新。此更新解决了 Creative Cloud 桌面应用程序安装程序中一个不受信任的搜索路径漏洞,以及 Creative Cloud 桌面应用程序中一个不带引号的服务路径枚举漏洞。
Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:
Creative Cloud 3.7.0.272 安装程序将从 2016 年 6 月 13 日开始提供。更多详细信息,请访问 https://www.adobe.com/creativecloud/desktop-app.html。
对于托管环境,IT 管理员可以按照此处介绍的工作流程,使用 Creative Cloud Packager 创建部署包。
有关 Creative Cloud Packager 的更多信息,请参阅此帮助页面。
- 此更新解决了用于查找资源的目录搜索路径中存在的一个漏洞,该漏洞可能会导致发生代码执行行为 (CVE-2016-4157)。
- 此更新解决了 Creative Cloud 桌面应用程序中存在的一个不带引号的服务路径枚举漏洞 (CVE-2016-4158)。
Adobe 感谢以下人员和组织报告这些问题并与 Adobe 共同保护客户的安全:
- YoKo Kho 和 Dicky (@dickysOfficial),来自 MII - CAS Dept (CVE-2016-4157)。
- Cyril Vallicari / Ug_0 Security,来自 Netservice de Toekomst 的安全防护团队 (CVE-2016-4158)。