Sikkerhedsopdatering til Creative Cloud-computerprogrammet

Udgivelsesdato: 11. april 2017

Id for sikkerhedsproblem: APSB17-13

Prioritet: 3

CVE-nummer: CVE-2017-3006, CVE-2017-3007

Platform: Windows

Resumé

Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet til Windows. Denne opdatering løser et vigtigt sikkerhedsproblem i forbindelse med brugen af ukorrekte ressourcetilladelser under installationen af Creative Cloud-computerprogrammer (CVE-2017-3006). Denne opdatering løser også et sikkerhedsproblem i forbindelse med den mappesøgesti, der anvendes til at søge efter ressourcer (CVE-2017-3007).

Berørte versioner

Produkt Berørte versioner Platform
Creative Cloud-computerprogram Creative Cloud 3.9.5.353 og tidligere versioner Windows

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad
Creative Cloud-computerprogram Creative Cloud 4.0.0.185 og nyere versioner Windows  3

For at løse CVE-2017-3006 skal kunderne opdatere (eller geninstallere) alle installerede Creative Cloud-programmer, der benytter version 4.0.0.185 (eller nyere) af Creative Cloud-computerprogrammet.

Kunderne kan opdatere Creative Cloud-computerprogrammet til den nyeste version ved at logge ud og derefter logge ind igen via Creative Cloud-computerprogrammet.  Se denne hjælp-side for at få yderligere oplysninger om processen med at logge ud og logge ind via Creative Cloud-computerprogrammet.  

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker som beskrevet i det workflow, der dokumenteres her.  Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager.

Sikkerhedsoplysninger

  • Denne opdatering løser et sikkerhedsproblem i forbindelse med brugen af ukorrekte ressourcetilladelser under installationen af Creative Cloud-computerprogrammer (CVE-2017-3006).
  • Denne opdatering løser et sikkerhedsproblem i forbindelse med den mappesøgesti, der anvendes til at søge efter ressourcer, hvilket kan medføre kodekørsel (CVE-2017-3007).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder: 

  • John Page a.k.a. hyp3rlinx (CVE-2017-3006)
  • John Carroll (CVE-2017-3007)