Tietoturvapäivitys Creative Cloud -työpöytäsovellukseen

Julkaisupäivä: 11. lokakuuta 2016

Haavoittuvuuden tunniste: APSB16-34

Prioriteetti 3

CVE-numero: CVE-2016-6935

Ympäristö: Windows

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Creative Cloud -työpöytäsovellukselle Windowsia varten. Tämä päivitys ratkaisee Creative Cloud -työpöytäsovelluksen epäluotettavan hakupolun haavoittuvuuden. 

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Creative Cloud -työpöytäsovellus Creative Cloud 3.7.0.272 ja aiemmat versiot Windows

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Creative Cloud -työpöytäsovellus Creative Cloud 3.8.0.310 Windows  3

Lisätietoja on osoitteessa https://www.adobe.com/fi/creativecloud/desktop-app.html.

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla näissä ohjeissa kuvatulla tavalla.

Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee Creative Cloud -työpöytäsovelluksen epäluotettavan hakupolun haavoittuvuuden (CVE-2016-6935).  Se voi aiheuttaa sen, että tuote käyttää päähakemiston resursseja, mikä voi johtaa paikalliseen käyttöoikeuksien johtumiseen. 

Kiitokset

Adobe haluaa kiittää Cyril Vallicaria / Ug_0 Securityä tästä ongelmasta (CVE-2016-6935) ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.