Adobe 安全公告

Adobe 安全公告

搜索
用户指南

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Creative Cloud 桌面应用程序的安全更新

发布日期:2016 年 10 月 11 日

漏洞标识符:APSB16-34

优先级:3

CVE 编号:CVE-2016-6935

平台:Windows

摘要

Adobe 发布了适用于 Windows 的 Creative Cloud 桌面应用程序的安全更新。此更新修复了 Creative Cloud 桌面应用程序中未加引号的搜索路径漏洞。 

受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序 Creative Cloud 3.7.0.272 及更早版本 Windows

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级
Creative Cloud 桌面应用程序 Creative Cloud 3.8.0.310 Windows  3

更多详细信息,请访问 https://www.adobe.com/creativecloud/desktop-app.html

对于托管环境,IT 管理员可以按照此处介绍的工作流程,使用 Creative Cloud Packager 创建部署包。

有关 Creative Cloud Packager 的更多信息,请参阅此帮助页面

漏洞详情

此更新修复了 Creative Cloud 桌面应用程序中存在的一个未加引号的搜索路径漏洞 (CVE-2016-6935)。这会导致产品访问父路径的资源,进而可能允许本地权限提升。

鸣谢

Adobe 衷心感谢 Cyril Vallicari / Ug_0 Security 报告此问题 (CVE-2016-6935) 并与 Adobe 一起帮助保护我们的客户。