Creative Cloud 桌面应用程序的安全更新

发布日期:2016 年 6 月 14 日

漏洞标识符:APSB16-21

优先级:3

CVE 编号:CVE-2016-4157、CVE-2016-4158

平台:Windows

摘要

Adobe 发布了适用于 Windows 的 Creative Cloud 桌面应用程序的安全更新。此更新解决了 Creative Cloud 桌面应用程序安装程序中一个不受信任的搜索路径漏洞,以及 Creative Cloud 桌面应用程序中一个不带引号的服务路径枚举漏洞。

受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序 Creative Cloud 3.6.0.248 及更早版本 Windows

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级
Creative Cloud 桌面应用程序 Creative Cloud 3.7.0.272 Windows  3

Creative Cloud 3.7.0.272 安装程序将从 2016 年 6 月 13 日开始提供。更多详细信息,请访问 https://www.adobe.com/creativecloud/desktop-app.html

对于托管环境,IT 管理员可以按照此处介绍的工作流程,使用 Creative Cloud Packager 创建部署包。

有关 Creative Cloud Packager 的更多信息,请参阅此帮助页面

漏洞详情

  • 此更新解决了用于查找资源的目录搜索路径中存在的一个漏洞,该漏洞可能会导致发生代码执行行为 (CVE-2016-4157)。 
  • 此更新解决了 Creative Cloud 桌面应用程序中存在的一个不带引号的服务路径枚举漏洞 (CVE-2016-4158)。

鸣谢

Adobe 感谢以下人员和组织报告这些问题并与 Adobe 共同保护客户的安全:

  • YoKo Kho 和 Dicky (@dickysOfficial),来自 MII - CAS Dept (CVE-2016-4157)。
  • Cyril Vallicari / Ug_0 Security,来自 Netservice de Toekomst 的安全防护团队 (CVE-2016-4158)。