Adobe sikkerhedsbulletin

Udgivelsesdato: 11. oktober 2016

Id for sikkerhedsproblem: APSB16-34

Prioritet: 3

CVE-nummer: CVE-2016-6935

Platform: Windows

Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet til Windows. Denne opdatering løser et sikkerhedsproblem med opregning af søgestier i Creative Cloud-computerprogrammet.

Produkt	Berørte versioner	Platform
Creative Cloud-computerprogram	Creative Cloud 3.7.0.272 og tidligere versioner	Windows

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt	Opdateret version	Platform	Prioritetsgrad
Creative Cloud-computerprogram	Creative Cloud 3.8.0.310	Windows	3

Yderligere oplysninger finder du ved at besøge https://www.adobe.com/dk/creativecloud/desktop-app.html.

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker som beskrevet i det workflow, der dokumenteres her.

Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager.

Denne opdatering løser et sikkerhedsproblem med opregning af søgestier i Creative Cloud-computerprogrammet (CVE-2016-6935). Dette kan medføre, at produktet får adgang til ressourcer i en overordnet sti, der muligvis kan tillade eskalering af lokale rettigheder.

Adobe vil gerne takke Cyril Vallicari / Ug_0 Security for at have rapporteret dette problem (CVE-2016-6935) og for at samarbejde med Adobe om at beskytte kunderne.

Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Creative Cloud-computerprogrammet

Resumé

Berørte versioner

Løsning

Sikkerhedsoplysninger

Tak til følgende personer

Spørg brugergruppen

Kontakt os