Sikkerhedsopdatering til Creative Cloud-computerprogrammet

Udgivelsesdato: 14. juni 2016

Id for sikkerhedsproblem: APSB16-21

Prioritet: 3

CVE-nummer: CVE-2016-4157, CVE-2016-4158

Platform: Windows

Resumé

Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet til Windows. Denne opdatering løser et sikkerhedsproblem i søgestien i installationsprogrammet til Creative Cloud-computerprogrammet samt et sikkerhedsproblem med opregning af servicestier uden anførselstegn i Creative Cloud-computerprogrammet.

Berørte versioner

Produkt Berørte versioner Platform
Creative Cloud-computerprogram Creative Cloud 3.6.0.248 og tidligere versioner Windows

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad
Creative Cloud-computerprogram Creative Cloud 3.7.0.272 Windows  3

Creative Cloud 3.7.0.272-installationsprogrammet vil være tilgængeligt fra og med d. 13. juni 2016. Yderligere oplysninger finder du ved at besøge https://www.adobe.com/dk/creativecloud/desktop-app.html.

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker som beskrevet i det workflow, der dokumenteres her.

Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager.

Sikkerhedsoplysninger

  • Denne opdatering løser et sikkerhedsproblem i den mappesøgesti, der anvendes til at søge efter ressourcer, der kan medføre kodekørsel (CVE-2016-4157). 
  • Denne opdatering løser et sikkerhedsproblem med opregning af servicestier uden anførselstegn i Creative Cloud-computerprogrammet (CVE-2016-4158).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere disse relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • YoKo Kho og Dicky (@dickysOfficial) fra MII - CAS Dept (CVE-2016-4157).
  • Cyril Vallicari / Ug_0 Security samt Security team Netservice de Toekomst (CVE-2016-4158).