Data di pubblicazione: 14 giugno 2016
Identificatore di vulnerabilità: APSB16-21
Priorità: 3
Codice CVE: CVE-2016-4157, CVE-2016-4158
Piattaforma: Windows
Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud per Windows. Questo aggiornamento risolve una vulnerabilità relativa a un percorso di ricerca non attendibile nel programma di installazione dell'applicazione desktop Creative Cloud e una vulnerabilità relativa all'enumerazione del percorso di servizio non racchiusa tra virgolette nell'applicazione desktop Creative Cloud.
Prodotto | Versione interessata | Piattaforma |
---|---|---|
Applicazione desktop Creative Cloud | Creative Cloud 3.6.0.248 e versioni precedenti | Windows |
Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto | Versione aggiornata | Piattaforma | Livello di priorità |
---|---|---|---|
Applicazione desktop Creative Cloud | Creative Cloud 3.7.0.272 | Windows | 3 |
Il programma di installazione di Creative Cloud 3.7.0.272 è disponibile dal 13 giugno 2016. Per ulteriori informazioni, visitate il sito https://www.adobe.com/it/creativecloud/desktop-app.html.
Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione come descritto nel flusso di lavoro illustrato qui.
Per ulteriori informazioni su Creative Cloud Packager, fate riferimento a questa pagina di aiuto.
- Questo aggiornamento risolve una vulnerabilità legata al percorso di ricerca delle directory utilizzato per individuare le risorse e che potrebbe provocare l'esecuzione di codice (CVE-2016-4157).
- Questo aggiornamento risolve una vulnerabilità relativa all'enumerazione del percorso di servizio non racchiusa tra virgolette nell'applicazione desktop Creative Cloud (CVE-2016-4158).
Adobe desidera ringraziare i singoli utenti e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- YoKo Kho e Dicky (@dickysOfficial) di MII - CAS Dept (CVE-2016-4157).
- Cyril Vallicari/Ug_0 Security e team di sicurezza Netservice de Toekomst (CVE-2016-4158).