Sikkerhedsopdatering til Creative Cloud-computerprogrammet

Udgivelsesdato: 11. oktober 2016

Id for sikkerhedsproblem: APSB16-34

Prioritet: 3

CVE-nummer: CVE-2016-6935

Platform: Windows

Resumé

Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet til Windows. Denne opdatering løser et sikkerhedsproblem med opregning af søgestier i Creative Cloud-computerprogrammet. 

Berørte versioner

Produkt Berørte versioner Platform
Creative Cloud-computerprogram Creative Cloud 3.7.0.272 og tidligere versioner Windows

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad
Creative Cloud-computerprogram Creative Cloud 3.8.0.310 Windows  3

Yderligere oplysninger finder du ved at besøge https://www.adobe.com/dk/creativecloud/desktop-app.html.

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker som beskrevet i det workflow, der dokumenteres her.

Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager.

Sikkerhedsoplysninger

Denne opdatering løser et sikkerhedsproblem med opregning af søgestier i Creative Cloud-computerprogrammet (CVE-2016-6935).  Dette kan medføre, at produktet får adgang til ressourcer i en overordnet sti, der muligvis kan tillade eskalering af lokale rettigheder. 

Tak til følgende personer

Adobe vil gerne takke Cyril Vallicari / Ug_0 Security for at have rapporteret dette problem (CVE-2016-6935) og for at samarbejde med Adobe om at beskytte kunderne.