某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Udgivelsesdato: 11. april 2017
Id for sikkerhedsproblem: APSB17-13
Prioritet: 3
CVE-nummer: CVE-2017-3006, CVE-2017-3007
Platform: Windows
Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet til Windows. Denne opdatering løser et vigtigt sikkerhedsproblem i forbindelse med brugen af ukorrekte ressourcetilladelser under installationen af Creative Cloud-computerprogrammer (CVE-2017-3006). Denne opdatering løser også et sikkerhedsproblem i forbindelse med den mappesøgesti, der anvendes til at søge efter ressourcer (CVE-2017-3007).
| Produkt | Berørte versioner | Platform |
|---|---|---|
| Creative Cloud-computerprogram | Creative Cloud 3.9.5.353 og tidligere versioner | Windows |
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Opdateret version | Platform | Prioritetsgrad |
|---|---|---|---|
| Creative Cloud-computerprogram | Creative Cloud 4.0.0.185 og nyere versioner | Windows | 3 |
For at løse CVE-2017-3006 skal kunderne opdatere (eller geninstallere) alle installerede Creative Cloud-programmer, der benytter version 4.0.0.185 (eller nyere) af Creative Cloud-computerprogrammet.
Kunderne kan opdatere Creative Cloud-computerprogrammet til den nyeste version ved at logge ud og derefter logge ind igen via Creative Cloud-computerprogrammet. Se denne hjælp-side for at få yderligere oplysninger om processen med at logge ud og logge ind via Creative Cloud-computerprogrammet.
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker som beskrevet i det workflow, der dokumenteres her. Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager.
- Denne opdatering løser et sikkerhedsproblem i forbindelse med brugen af ukorrekte ressourcetilladelser under installationen af Creative Cloud-computerprogrammer (CVE-2017-3006).
- Denne opdatering løser et sikkerhedsproblem i forbindelse med den mappesøgesti, der anvendes til at søge efter ressourcer, hvilket kan medføre kodekørsel (CVE-2017-3007).