Sikkerhedsopdatering til Creative Cloud-computerprogrammet

Udgivelsesdato: 12. april 2016

Id for sikkerhedsproblem: APSB16-11

Prioritet:2

CVE-nummer: CVE-2016-1034

Platform: Windows og Macintosh

Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet til Windows og Macintosh. Denne opdatering løser et vigtigt sikkerhedsproblem i synkroniseringsprocessen for Creative Cloud-biblioteker, der kan misbruges til ekstern læsning og skrivning af filer på klientens filsystem.

Produkt	Berørte versioner	Platform
Creative Cloud-computerprogram	Creative Cloud 3.5.1.209 eller tidligere versioner	Windows og Macintosh

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt	Opdateret version	Platform	Prioritetsgrad
Creative Cloud-computerprogram	Creative Cloud 3.6.0.244	Windows og Macintosh	2

Creative Cloud-brugere kan implementere opdateringen via programmets opdateringsmekanisme. Yderligere oplysninger finder du ved at besøge https://www.adobe.com/dk/creativecloud/desktop-app.html.

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker som beskrevet i det workflow, der dokumenteres her.

Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager.

Denne opdatering løser et sikkerhedsproblem i JavaScript API’et til Creative Cloud-biblioteker, der kan misbruges til ekstern læsning og skrivning af filer på klientens filsystem (CVE-2016-1034).

Adobe vil gerne takke følgende personer og organisationer for at rapportere dette problem og for at samarbejde med Adobe for at beskytte vores kunder:

Rapporteret uafhængigt af Roger Chen fra University of California, Berkeley, og Lokihardt i samarbejde med Trend Micro's ZDI (CVE-2016-1034).

Sikkerhedsopdatering til Creative Cloud-computerprogrammet

Resumé

Berørte versioner

Løsning

Sikkerhedsoplysninger

Tak til følgende personer

Spørg brugergruppen

Kontakt os