某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Datum vydání: 12. dubna 2016
Identifikátor chyby zabezpečení: APSB16-11
Priorita: 2
Číslo CVE: CVE-2016-1034
Platforma: Windows a Macintosh
Společnost Adobe vydala aktualizaci zabezpečení pro počítačovou aplikaci Creative Cloud (Windows a Macintosh). Tato aplikace odstraňuje důležitou chybu zabezpečení v synchronizačním procesu pro Creative Cloud knihovny, kterou by bylo možné zneužít ke vzdálenému čtení a zápisu souborů v souborovém systému klienta.
| Produkt | Postižené verze | Platforma |
|---|---|---|
| Počítačová aplikace Creative Cloud | Creative Cloud 3.5.1.209 nebo starší | Windows a Macintosh |
Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:
| Produkt | Aktualizovaná verze | Platforma | Hodnocení priority |
|---|---|---|---|
| Počítačová aplikace Creative Cloud | Creative Cloud 3.6.0.244 | Windows a Macintosh | 2 |
Uživatelé služby Creative Cloud mohou aktualizaci nainstalovat pomocí aktualizačního mechanismu v aplikaci. Podrobnosti najdete na adrese https://www.adobe.com/cz/creativecloud/desktop-app.html.
Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky k nasazení dle pokynů v pracovním postupu zde.
Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.
Tato aktualizace odstraňuje chybu zabezpečení v rozhraní JavaScript API pro Creative Cloud knihovny, kterou by bylo možné zneužít ke vzdálenému čtení a zápisu souborů v souborovém systému klienta (CVE-2016-1034).
Společnost Adobe by za nahlášení tohoto problému a za spolupráci při ochraně našich zákazníků ráda poděkovala následujícím jednotlivcům a organizacím:
- Nezávisle na sobě nahlásili Roger Chen z University of California v Berkeley a Lokihardt spolupracující s iniciativou ZDI společnosti Trend Micro (CVE-2016-1034).