Zveřejnění aktualizace zabezpečení pro počítačovou aplikaci Adobe Creative Cloud

Datum vydání: 11. října 2016

Identifikátor chyby zabezpečení: APSB16-34

Priorita: 3

Číslo CVE: CVE-2016-6935

Platforma: Windows

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Creative Cloud pro stolní počítače (Windows). Tato aktualizace řeší chybu zabezpečení spojenou s necitovanou cestou pro vyhledávání v aplikaci Creative Cloud pro stolní počítače. 

Postižené verze

Produkt Postižené verze Platforma
Počítačová aplikace Creative Cloud Creative Cloud 3.7.0.272 a předchozí verze Systém Windows

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Počítačová aplikace Creative Cloud Creative Cloud 3.8.0.310 Systém Windows  3

Podrobnosti najdete na adrese https://www.adobe.com/cz/creativecloud/desktop-app.html.

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky k nasazení dle pokynů v pracovním postupu zde.

Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Tato aktualizace řeší chybu zabezpečení spojenou s necitovanou cestou pro vyhledávání v aplikaci Creative Cloud pro stolní počítače (CVE-2016-6935).  V důsledku toho může produkt získat přístup k prostředkům v nadřazené cestě a může dojít k eskalaci místních oprávnění. 

Poděkování

Společnost Adobe by ráda poděkovala Cyrilovi Vallicarimu ze skupiny Ug_0 Security za nahlášení této chyby (CVE-2016-6935) a za spolupráci se společností Adobe při ochraně jejích zákazníků.