Creative Cloud 桌面应用程序的安全更新

发布日期:2017 年 4 月 11 日

漏洞标识符:APSB17-13

优先级:3

CVE 编号:CVE-2017-3006、CVE-2017-3007

平台:Windows

摘要

Adobe 发布了适用于 Windows 的 Creative Cloud 桌面应用程序的安全更新。此更新解决了一个与 Creative Cloud 桌面应用程序安装期间的不当资源权限使用相关的重要漏洞 (CVE-2017-3006)。此更新还解决了一个与用于查找资源的目录搜索路径相关的漏洞 (CVE-2017-3007)。

受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序 Creative Cloud 3.9.5.353 及更早版本 Windows

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级
Creative Cloud 桌面应用程序 Creative Cloud 4.0.0.185 及更高版本 Windows  3

要解决 CVE-2017-3006,客户需要使用 Creative Cloud 桌面应用程序版本 4.0.0.185(或更高版本)来更新(或重新安装)所有已安装的 Creative Cloud 应用程序。

客户可通过使用 Creative Cloud 桌面应用程序先注销再重新登录的方式,将 Creative Cloud 桌面应用程序更新为最新版本。有关使用 Creative Cloud 桌面应用程序注销和登录流程的更多详细信息,请参阅此帮助页面

对于托管环境,IT 管理员可以按照此处介绍的工作流程,使用 Creative Cloud Packager 创建部署包。有关 Creative Cloud Packager 的详细信息,请参阅此帮助页面

漏洞详情

  • 此更新解决了一个与 Creative Cloud 桌面应用程序安装期间的不当资源权限使用相关的漏洞 (CVE-2017-3006)。
  • 此更新解决了一个与用于查找资源的目录搜索路径相关的漏洞,该漏洞可能导致代码执行 (CVE-2017-3007)。

鸣谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户: 

  • John Page,又名 hyp3rlinx (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)