某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe 已發佈 Windows 專用 Creative Cloud 桌面應用程式的安全性更新。此更新可解決 Creative Cloud 桌面應用程式安裝程式中不受信任的搜尋路徑弱點,與 Creative Cloud 桌面應用程式中未加引號的服務路徑列舉弱點。
Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:
Creative Cloud 3.7.0.272 安裝程式將於 2016 年 6 月 13 日推出。如需詳細資訊,請造訪 https://www.adobe.com/tw/creativecloud/desktop-app.html。
對於受管理環境,IT 管理員可以依照此處所述工作流程,使用 Creative Cloud Packager 建立部署套件。
如需 Creative Cloud Packager 的詳細資訊,請參閱本說明頁面。
- 此更新可解決目錄搜尋路徑中用來尋找資源的弱點,此弱點可能導致程式碼執行 (CVE-2016-4157)。
- 此更新可解決 Creative Cloud 桌面應用程式中未加引號的服務路徑列舉弱點 (CVE-2016-4158)。
Adobe 在此感謝以下個人和組織提報這些問題,並與 Adobe 合作協助保護客戶的安全:
- YoKo Kho 與 MII - CAS Dept 的 Dicky (@dickysOfficial) (CVE-2016-4157)。
- Cyril Vallicari / Ug_0 Security 與安全性團隊 Netservice de Toekomst (CVE-2016-4158)。