Udgivelsesdato: 12. april 2016

Id for sikkerhedsproblem: APSB16-11

Prioritet:2

CVE-nummer: CVE-2016-1034

Platform: Windows og Macintosh

Resumé

Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet til Windows og Macintosh.  Denne opdatering løser et vigtigt sikkerhedsproblem i synkroniseringsprocessen for Creative Cloud-biblioteker, der kan misbruges til ekstern læsning og skrivning af filer på klientens filsystem.

Berørte versioner

Produkt Berørte versioner Platform
Creative Cloud-computerprogram Creative Cloud 3.5.1.209 eller tidligere versioner Windows og Macintosh

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad
Creative Cloud-computerprogram Creative Cloud 3.6.0.244 Windows og Macintosh 2

Creative Cloud-brugere kan implementere opdateringen via programmets opdateringsmekanisme. Yderligere oplysninger finder du ved at besøge https://www.adobe.com/dk/creativecloud/desktop-app.html.

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker som beskrevet i det workflow, der dokumenteres her.

Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager.

Sikkerhedsoplysninger

Denne opdatering løser et sikkerhedsproblem i JavaScript API’et til Creative Cloud-biblioteker, der kan misbruges til ekstern læsning og skrivning af filer på klientens filsystem (CVE-2016-1034).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere dette problem og for at samarbejde med Adobe for at beskytte vores kunder:

  • Rapporteret uafhængigt af Roger Chen fra University of California, Berkeley, og Lokihardt i samarbejde med Trend Micro's ZDI (CVE-2016-1034).