某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Date de publication : 11 avril 2017
Identifiant de vulnérabilité : APSB17-13
Priorité : 3
Références CVE : CVE-2017-3006, CVE-2017-3007
Plate-forme : Windows
Adobe a publié une mise à jour de sécurité pour l’application pour postes de travail Creative Cloud pour Windows. Cette mise à jour corrige une vulnérabilité importante associée à l’utilisation d’autorisations de ressources incorrectes lors de l’installation d’applications pour postes de travail Creative Cloud (CVE-2017-3006). Cette mise à jour corrige également une vulnérabilité associée au chemin de recherche du répertoire utilisé pour identifier des ressources (CVE-2017-3007).
| Produit | Versions affectées | Plate-forme |
|---|---|---|
| Application pour postes de travail Creative Cloud | Creative Cloud 3.9.5.353 et versions antérieures | Windows |
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :
| Produit | Mise à jour | Plate-forme | Priorité |
|---|---|---|---|
| Application pour postes de travail Creative Cloud | Creative Cloud 4.0.0.185 et versions antérieures | Windows | 3 |
Pour corriger la vulnérabilité CVE-2017-3006, les clients doivent effectuer la mise à jour (ou réinstaller) toutes les applications Creative Cloud installées, en utilisant la version 4.0.0.185 (ou ultérieure) de l’application pour postes de travail Creative Cloud.
Les clients peuvent mettre à jour l’application pour postes de travail Creative Cloud vers la dernière version, en se déconnectant, puis en reconnectant. Vous pouvez consulter cette page d’aide pour plus d’informations sur les procédures de déconnexion et de connexion via l’application pour postes de travail Creative Cloud.
Pour les environnements gérés, les administrateurs informatiques peuvent utiliser Creative Cloud Packager pour créer des packs de déploiement, comme décrit dans le processus présenté ici. Vous pouvez consulter cette page d’aide pour en savoir plus sur Creative Cloud Packager.
- Cette mise à jour corrige une vulnérabilité associée à l’utilisation d’autorisations de ressources incorrectes lors de l’installation d’applications pour postes de travail Creative Cloud (CVE -2017-3006).
- Cette mise à jour corrige une vulnérabilité dans le chemin de recherche du répertoire utilisé pour identifier des ressources, qui est susceptible d’entraîner l’exécution de code (CVE-2017-3007).