某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Julkaisupäivä: 14. kesäkuuta 2016
Haavoittuvuuden tunniste: APSB16-21
Prioriteetti 3
CVE-numero: CVE-2016-4157, CVE-2016-4158
Ympäristö: Windows
Adobe on julkaissut tietoturvapäivityksen Creative Cloud -työpöytäsovellukselle Windowsille. Tämä päivitys ratkaisee epäluotettavan polun haavoittuvuuden Creative Cloud -työpöytäsovelluksen asennusohjelmassa sekä ilman lainausmerkkejä olevan palvelupolun luetteloinnin haavoittuvuuden Creative Cloud -työpöytäsovelluksessa.
| Tuote | Versio, jota haavoittuvuus koskee | Ympäristö |
|---|---|---|
| Creative Cloud -työpöytäsovellus | Creative Cloud 3.6.0.248 ja aiemmat versiot | Windows |
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus |
|---|---|---|---|
| Creative Cloud -työpöytäsovellus | Creative Cloud 3.7.0.272 | Windows | 3 |
Creative Cloud 3.7.0.272 -asennusohjelma tulee saataville 13.6.2016. Lisätietoja on osoitteessa https://www.adobe.com/fi/creativecloud/desktop-app.html.
Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla näissä ohjeissa kuvatulla tavalla.
Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.
- Tämä päivitys ratkaisee resurssien löytämiseen käytetyn hakemiston hakupolun haavoittuvuuden, jota voitiin käyttää koodin suorittamiseen (CVE-2016-4157).
- Tämä päivitys ratkaisee ilman lainausmerkkejä olevan palvelupolun luetteloinnin haavoittuvuuden Creative Cloud -työpöytäsovelluksessa (CVE-2016-4158).
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat näistä ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- YoKo Kho and Dicky (@dickysOfficial) of MII - CAS Dept (CVE-2016-4157).
- Cyril Vallicari / Ug_0 Security and Security team Netservice de Toekomst (CVE-2016-4158).