Adobe-Sicherheitsbulletin

Sicherheits-Update für die Creative Cloud Desktop-Anwendung verfügbar

Freigabedatum: 11. Oktober 2016

Kennung der Sicherheitslücke: APSB16-34

Priorität: 3

CVE-Nummer: CVE-2016-6935

Plattform: Windows

Zusammenfassung

Adobe hat ein Sicherheits-Update für die Creative Cloud Desktop-Anwendung für Windows veröffentlicht. Dieses Update schließt eine Sicherheitslücke zu Suchpfaden ohne Anführungszeichen in der Creative Cloud Desktop-Anwendung. 

Betroffene Versionen

Produkt Betroffene Version Plattform
Creative Cloud Desktop-Anwendung Creative Cloud 3.7.0.272 und frühere Versionen Windows 

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität
Creative Cloud Desktop-Anwendung Creative Cloud 3.8.0.310 Windows  3

Weitere Informationen finden Sie unter https://www.adobe.com/de/creativecloud/desktop-app.html.

In verwalteten Umgebungen können IT-Administratoren den Creative Cloud Packager verwenden, um, wie in diesem Arbeitsablauf beschrieben, Bereitstellungspakete zu erstellen.

Weitere Informationen zum Creative Cloud Packager erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Dieses Update schließt eine Sicherheitslücke zu Suchpfaden ohne Anführungszeichen in der Creative Cloud Desktop-Anwendung (CVE-2016-6935). Hierdurch wird vom Produkt möglicherweise auf Ressourcen in einem übergeordneten Pfad zugegriffen, was unter Umständen eine lokale Berechtigungsausweitung ermöglicht.
 

Danksagung

Adobe bedankt sich bei Cyril Vallicari / Ug_0 Security für das Melden dieser Schwachstelle (CVE-2016-6935) und den Beitrag zum Schutz der Sicherheit unserer Kunden.