Zveřejnění aktualizace zabezpečení pro počítačovou aplikaci Adobe Creative Cloud

Datum vydání: 11. dubna 2017

Identifikátor chyby zabezpečení: APSB17-13

Priorita: 3

Číslo CVE: CVE-2017-3006, CVE-2017-3007

Platforma: Windows

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Creative Cloud pro stolní počítače (Windows). Tato aktualizace odstraňuje závažnou chybu zabezpečení související s použitím nesprávných oprávnění k prostředkům při instalaci aplikací Creative Cloud pro stolní počítače (CVE-2017-3006). Tato aktualizace také řeší chybu zabezpečení spočívající v cestě hledání adresářů používané k vyhledání prostředků (CVE-2017-3007).

Postižené verze

Produkt Postižené verze Platforma
Počítačová aplikace Creative Cloud Creative Cloud 3.9.5.353 a starší verze Systém Windows

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Počítačová aplikace Creative Cloud Creative Cloud 4.0.0.185 a starší verze Systém Windows  3

Pokud chtějí zákazníci odstranit chybu CVE-2017-3006, musí aktualizovat (nebo přeinstalovat) všechny nainstalované aplikace Creative Cloud na aplikaci Creative Cloud pro stolní počítače verze 4.0.0.185 (nebo novější).

Aplikaci Creative Cloud pro stolní počítače mohou zákazníci aktualizovat na nejnovější verzi tím, že se z ní odhlásí a poté se přihlásí.  Další informace o odhlášení z aplikace Creative Cloud pro stolní počítače a opětovném přihlášení najdete na této stránce nápovědy.  

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky k nasazení dle pokynů v pracovním postupu zde.  Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

  • Tato aktualizace odstraňuje chybu zabezpečení související s použitím nesprávných oprávnění k prostředkům při instalaci aplikací Creative Cloud pro stolní počítače (CVE-2017-3006).
  • Tato aktualizace řeší chyby zabezpečení spočívající v cestě hledání adresářů používané k vyhledání prostředků, které mohou vést ke spuštění kódu (CVE-2017-3007).

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím: 

  • John Page a.k.a. hyp3rlinx (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)