Tietoturvapäivitys Creative Cloud -työpöytäsovellukseen

Julkaisupäivä: 14. kesäkuuta 2016

Haavoittuvuuden tunniste: APSB16-21

Prioriteetti 3

CVE-numero: CVE-2016-4157, CVE-2016-4158

Ympäristö: Windows

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Creative Cloud -työpöytäsovellukselle Windowsille. Tämä päivitys ratkaisee epäluotettavan polun haavoittuvuuden Creative Cloud -työpöytäsovelluksen asennusohjelmassa sekä ilman lainausmerkkejä olevan palvelupolun luetteloinnin haavoittuvuuden Creative Cloud -työpöytäsovelluksessa.

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Creative Cloud -työpöytäsovellus Creative Cloud 3.6.0.248 ja aiemmat versiot Windows

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Creative Cloud -työpöytäsovellus Creative Cloud 3.7.0.272 Windows  3

Creative Cloud 3.7.0.272 -asennusohjelma tulee saataville 13.6.2016. Lisätietoja on osoitteessa https://www.adobe.com/fi/creativecloud/desktop-app.html.

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla näissä ohjeissa kuvatulla tavalla.

Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.

Lisätietoja haavoittuvuuksista

  • Tämä päivitys ratkaisee resurssien löytämiseen käytetyn hakemiston hakupolun haavoittuvuuden, jota voitiin käyttää koodin suorittamiseen (CVE-2016-4157). 
  • Tämä päivitys ratkaisee ilman lainausmerkkejä olevan palvelupolun luetteloinnin haavoittuvuuden Creative Cloud -työpöytäsovelluksessa (CVE-2016-4158).

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat näistä ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • YoKo Kho and Dicky (@dickysOfficial) of MII - CAS Dept (CVE-2016-4157).
  • Cyril Vallicari / Ug_0 Security and Security team Netservice de Toekomst (CVE-2016-4158).