Data di pubblicazione: 11 aprile 2017
Identificatore di vulnerabilità: APSB17-13
Priorità: 3
Codice CVE: CVE-2017-3006, CVE-2017-3007
Piattaforma: Windows
Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud per Windows. Questo aggiornamento risolve una vulnerabilità importante associata all'utilizzo di autorizzazioni delle risorse illecite durante l'installazione delle applicazioni desktop Creative Cloud (CVE-2017-3006). Questo aggiornamento risolve inoltre una vulnerabilità relativa al percorso di ricerca nelle directory utilizzata per individuare le risorse (CVE-2017-3007).
Prodotto | Versione interessata | Piattaforma |
---|---|---|
Applicazione desktop Creative Cloud | Creative Cloud 3.9.5.353 e versioni precedenti | Windows |
Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto | Versione aggiornata | Piattaforma | Livello di priorità |
---|---|---|---|
Applicazione desktop Creative Cloud | Creative Cloud 4.0.0.185 e versioni successive | Windows | 3 |
Per risolvere la vulnerabilità CVE-2017-3006, gli utenti devono aggiornare (o reinstallare) tutte le applicazioni Creative Cloud installate utilizzando la versione 4.0.0.185 (o successiva) dell'applicazione desktop Creative Cloud.
I clienti possono aggiornare l'applicazione desktop Creative Cloud alla versione più recente disconnettendosi ed effettuando nuovamente l'accesso tramite l'applicazione desktop Creative Cloud. Fate riferimento a questa pagina di Aiuto per ulteriori informazioni sulla procedura di accesso e disconnessione tramite l'applicazione desktop Creative Cloud.
Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione come descritto nel flusso di lavoro illustrato qui. Per ulteriori informazioni su Creative Cloud Packager, visitate questa pagina Aiuto.
- Questo aggiornamento risolve una vulnerabilità relativa all'uso delle autorizzazioni improprie risorse durante l'installazione di Creative Cloud Desktop (CVE -2017-3006).
- Questo aggiornamento risolve una vulnerabilità legata al percorso di ricerca delle directory utilizzato per individuare le risorse e che potrebbe provocare l'esecuzione di codice (CVE-2017-3007).