某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Udgivelsesdato: 14. juni 2016
Id for sikkerhedsproblem: APSB16-21
Prioritet: 3
CVE-nummer: CVE-2016-4157, CVE-2016-4158
Platform: Windows
Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet til Windows. Denne opdatering løser et sikkerhedsproblem i søgestien i installationsprogrammet til Creative Cloud-computerprogrammet samt et sikkerhedsproblem med opregning af servicestier uden anførselstegn i Creative Cloud-computerprogrammet.
| Produkt | Berørte versioner | Platform |
|---|---|---|
| Creative Cloud-computerprogram | Creative Cloud 3.6.0.248 og tidligere versioner | Windows |
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Opdateret version | Platform | Prioritetsgrad |
|---|---|---|---|
| Creative Cloud-computerprogram | Creative Cloud 3.7.0.272 | Windows | 3 |
Creative Cloud 3.7.0.272-installationsprogrammet vil være tilgængeligt fra og med d. 13. juni 2016. Yderligere oplysninger finder du ved at besøge https://www.adobe.com/dk/creativecloud/desktop-app.html.
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker som beskrevet i det workflow, der dokumenteres her.
Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager.
- Denne opdatering løser et sikkerhedsproblem i den mappesøgesti, der anvendes til at søge efter ressourcer, der kan medføre kodekørsel (CVE-2016-4157).
- Denne opdatering løser et sikkerhedsproblem med opregning af servicestier uden anførselstegn i Creative Cloud-computerprogrammet (CVE-2016-4158).
Adobe vil gerne takke følgende personer og organisationer for at rapportere disse relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- YoKo Kho og Dicky (@dickysOfficial) fra MII - CAS Dept (CVE-2016-4157).
- Cyril Vallicari / Ug_0 Security samt Security team Netservice de Toekomst (CVE-2016-4158).