Creative Cloud 桌面應用程式的安全性更新已推出

發佈日期:2016 年 10 月 11 日

弱點識別碼: APSB16-34

優先順序: 3

CVE 編號:CVE-2016-6935

平台: Windows

摘要

Adobe 已發佈 Windows 專用 Creative Cloud 桌面應用程式的安全性更新。此更新可解決 Creative Cloud 桌面應用程式中的未引用搜尋路徑弱點。 

受影響的版本

產品 受影響的版本 平台
Creative Cloud 桌面應用程式 Creative Cloud 3.7.0.272 與舊版 Windows

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級
Creative Cloud 桌面應用程式 Creative Cloud 3.8.0.310 Windows  3

如需詳細資訊,請造訪 https://www.adobe.com/tw/creativecloud/desktop-app.html

對於受管理環境,IT 管理員可以依照此處所述工作流程,使用 Creative Cloud Packager 建立部署套件。

如需 Creative Cloud Packager 的詳細資訊,請參閱本說明頁面

弱點詳細資料

此更新可解決 Creative Cloud 桌面應用程式中的未引用搜尋路徑弱點 (CVE-2016-6935)。這會使產品在上層路徑中存取資源,可能允許本機權限提高。

鳴謝

Adobe 在此感謝 Cyril Vallicari / Ug_0 Security 回報此問題 (CVE-2016-6935),並與 Adobe 合作保障客戶安全。