Bezpečnostní bulletin společnosti Adobe

Datum vydání: 14. června 2016

Identifikátor chyby zabezpečení: APSB16-21

Priorita: 3

Číslo CVE: CVE-2016-4157, CVE-2016-4158

Platforma: Windows

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Creative Cloud pro stolní počítače (Windows). Tato aktualizace řeší chybu zabezpečení spojenou s nedůvěryhodnou cestou pro vyhledávání v instalačním programu aplikace Creative Cloud pro stolní počítače, stejně jako chybu zabezpečení spojenou s necitovaným číslováním servisní cesty v aplikaci Creative Cloud pro stolní počítače.

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Instalační program Creative Cloud 3.7.0.272 bude k dispozici od 13. června 2016. Podrobnosti najdete na adrese https://www.adobe.com/cz/creativecloud/desktop-app.html.

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky k nasazení dle pokynů v pracovním postupu zde.

Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.

• Tato aktualizace řeší chyby zabezpečení spočívající v cestě hledání adresářů používané k vyhledání zdrojů, které mohou vést ke spuštění kódu (CVE-2016-4157). 
• Tato aktualizace řeší chybu spojenou s necitovaným číslováním servisní cesty v aplikaci Creative Cloud pro stolní počítače (CVE-2016-4158).
  

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

• YoKo Kho a Dicky (@dickysOfficial) z oddělení MII - CAS (CVE-2016-4157).
• Cyril Vallicari / Ug_0 – zabezpečení a tým pro kontrolu bezpečnosti ve společnosti Netservice de Toekomst (CVE-2016-4158).