Datum vydání: 12. dubna 2016

Identifikátor chyby zabezpečení: APSB16-11

Priorita: 2

Číslo CVE: CVE-2016-1034

Platforma: Windows a Macintosh

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro počítačovou aplikaci Creative Cloud (Windows a Macintosh).  Tato aplikace odstraňuje důležitou chybu zabezpečení v synchronizačním procesu pro Creative Cloud knihovny, kterou by bylo možné zneužít ke vzdálenému čtení a zápisu souborů v souborovém systému klienta.  

Postižené verze

Produkt Postižené verze Platforma
Počítačová aplikace Creative Cloud Creative Cloud 3.5.1.209 nebo starší Windows a Macintosh

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Počítačová aplikace Creative Cloud Creative Cloud 3.6.0.244 Windows a Macintosh 2

Uživatelé služby Creative Cloud mohou aktualizaci nainstalovat pomocí aktualizačního mechanismu v aplikaci. Podrobnosti najdete na adrese https://www.adobe.com/cz/creativecloud/desktop-app.html.

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky k nasazení dle pokynů v pracovním postupu zde.

Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Tato aktualizace odstraňuje chybu zabezpečení v rozhraní JavaScript API pro Creative Cloud knihovny, kterou by bylo možné zneužít ke vzdálenému čtení a zápisu souborů v souborovém systému klienta (CVE-2016-1034).

Poděkování

Společnost Adobe by za nahlášení tohoto problému a za spolupráci při ochraně našich zákazníků ráda poděkovala následujícím jednotlivcům a organizacím:

  • Nezávisle na sobě nahlásili Roger Chen z University of California v Berkeley a Lokihardt spolupracující s iniciativou ZDI společnosti Trend Micro (CVE-2016-1034).