Julkaisupäivä: 12. huhtikuuta 2016

Haavoittuvuuden tunniste: APSB16-11

Prioriteetti: 2

CVE-numero: CVE-2016-1034

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Creative Cloud -työpöytäsovelluksen Windows- ja Macintosh-versioille.  Tämä päivitys ratkaisee Creative Cloud -kirjastojen synkronointiprosessin tärkeän haavoittuvuuden, jota voidaan käyttää hyödyksi asiakkaan tiedostojärjestelmässä olevien tiedostojen etälukemiseen ja -kirjoittamiseen. 

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Creative Cloud -työpöytäsovellus Creative Cloud 3.5.1.209 tai aiempi Windows ja Macintosh

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Creative Cloud -työpöytäsovellus Creative Cloud 3.6.0.244 Windows ja Macintosh 2

Creative Cloud -käyttäjät voivat asentaa päivityksen käyttämällä sovelluksen päivitysmekanismia. Lisätietoja on osoitteessa https://www.adobe.com/fi/creativecloud/desktop-app.html.

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla näissä ohjeissa kuvatulla tavalla.

Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee Creative Cloud -kirjastojen JavaScript API:n haavoittuvuuden, jota voidaan käyttää hyödyksi asiakkaan tiedostojärjestelmässä olevien tiedostojen etälukemiseen ja -kirjoittamiseen (CVE-2016-1034).

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Erikseen ilmoittaneet sekä Roger Chen University of Californiasta että Lokihardt yhdessä Trend Micron ZDI:n kanssa (CVE-2016-1034).