Bezpečnostní bulletin společnosti Adobe

Datum vydání: 11. dubna 2017

Identifikátor chyby zabezpečení: APSB17-13

Priorita: 3

Číslo CVE: CVE-2017-3006, CVE-2017-3007

Platforma: Windows

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Creative Cloud pro stolní počítače (Windows). Tato aktualizace odstraňuje závažnou chybu zabezpečení související s použitím nesprávných oprávnění k prostředkům při instalaci aplikací Creative Cloud pro stolní počítače (CVE-2017-3006). Tato aktualizace také řeší chybu zabezpečení spočívající v cestě hledání adresářů používané k vyhledání prostředků (CVE-2017-3007).

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Pokud chtějí zákazníci odstranit chybu CVE-2017-3006, musí aktualizovat (nebo přeinstalovat) všechny nainstalované aplikace Creative Cloud na aplikaci Creative Cloud pro stolní počítače verze 4.0.0.185 (nebo novější).

Aplikaci Creative Cloud pro stolní počítače mohou zákazníci aktualizovat na nejnovější verzi tím, že se z ní odhlásí a poté se přihlásí.  Další informace o odhlášení z aplikace Creative Cloud pro stolní počítače a opětovném přihlášení najdete na této stránce nápovědy.  

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky k nasazení dle pokynů v pracovním postupu zde.  Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.

• Tato aktualizace odstraňuje chybu zabezpečení související s použitím nesprávných oprávnění k prostředkům při instalaci aplikací Creative Cloud pro stolní počítače (CVE-2017-3006).
• Tato aktualizace řeší chyby zabezpečení spočívající v cestě hledání adresářů používané k vyhledání prostředků, které mohou vést ke spuštění kódu (CVE-2017-3007).

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím: 

• John Page a.k.a. hyp3rlinx (CVE-2017-3006) 
• John Carroll (CVE-2017-3007)