Adobe는 Windows용 Creative Cloud 데스크톱 응용 프로그램의 보안 업데이트를 발표했습니다. 이 업데이트는 Creative Cloud 데스크톱 응용 프로그램 설치 관리자의 신뢰할 수 없는 검색 경로 취약성과 Creative Cloud 데스크톱 응용 프로그램의 따옴표가 없는 서비스 경로 열거 취약성을 해결했습니다.
Adobe에서는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.
Creative Cloud 3.7.0.272 설치 관리자는 2016년 6월 13일부터 사용할 수 있습니다. 자세한 내용은 https://www.adobe.com/kr/creativecloud/desktop-app.html을 참조하십시오.
관리 환경의 경우, IT 관리자는 Creative Cloud Packager를 사용하여 여기에 설명된 작업 과정에서 설명한 대로 배포 패키지를 만들 수 있습니다.
Creative Cloud Packager에 대한 자세한 내용은 이 도움말 페이지를 참조하십시오.
- 이 업데이트는 리소스를 찾기 위해 사용되는 디렉토리 검색 경로에서 코드를 실행할 수 있는 취약점(CVE-2016-4157)을 해결했습니다..
- 이 업데이트는 Creative Cloud 데스크톱 응용 프로그램의 따옴표가 없는 서비스 경로 열거 취약성을 해결했습니다(CVE-2016-4158).
Adobe는 이러한 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.
- MII - CAS 부서의 YoKo Kho 및 Dicky(@dickysOfficial)(CVE-2016-4157).
- Cyril Vallicari/Ug_0 보안 및 보안 팀 Netservice de Toekomst(CVE-2016-4158).