Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per l'applicazione desktop Creative Cloud

Data di pubblicazione: 11 aprile 2017

Identificatore di vulnerabilità: APSB17-13

Priorità: 3

Codice CVE: CVE-2017-3006, CVE-2017-3007

Piattaforma: Windows

Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud per Windows. Questo aggiornamento risolve una vulnerabilità importante associata all'utilizzo di autorizzazioni delle risorse illecite durante l'installazione delle applicazioni desktop Creative Cloud (CVE-2017-3006). Questo aggiornamento risolve inoltre una vulnerabilità relativa al percorso di ricerca nelle directory utilizzata per individuare le risorse (CVE-2017-3007).

Versioni interessate

Prodotto Versione interessata Piattaforma
Applicazione desktop Creative Cloud Creative Cloud 3.9.5.353 e versioni precedenti Windows

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità
Applicazione desktop Creative Cloud Creative Cloud 4.0.0.185 e versioni successive Windows  3

Per risolvere la vulnerabilità CVE-2017-3006, gli utenti devono aggiornare (o reinstallare) tutte le applicazioni Creative Cloud installate utilizzando la versione 4.0.0.185 (o successiva) dell'applicazione desktop Creative Cloud.

I clienti possono aggiornare l'applicazione desktop Creative Cloud alla versione più recente disconnettendosi ed effettuando nuovamente l'accesso tramite l'applicazione desktop Creative Cloud. Fate riferimento a questa pagina di Aiuto per ulteriori informazioni sulla procedura di accesso e disconnessione tramite l'applicazione desktop Creative Cloud.

Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione come descritto nel flusso di lavoro illustrato qui. Per ulteriori informazioni su Creative Cloud Packager, visitate questa pagina Aiuto.

Dettagli della vulnerabilità

  • Questo aggiornamento risolve una vulnerabilità relativa all'uso delle autorizzazioni improprie risorse durante l'installazione di Creative Cloud Desktop (CVE -2017-3006).
  • Questo aggiornamento risolve una vulnerabilità legata al percorso di ricerca delle directory utilizzato per individuare le risorse e che potrebbe provocare l'esecuzione di codice (CVE-2017-3007).

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti: 

  • Pagina a.k.a hyp3rlinx (CVE -2017-3006) di John 
  • John Carroll (CVE -2017-3007)