Adobe 보안 게시판

Adobe 보안 게시판

검색
사용 안내서

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Creative Cloud 데스크톱 응용 프로그램에 대해 사용 가능한 보안 업데이트

릴리스 날짜: 2016년 10월 11일

취약점 식별자: APSB16-34

우선 순위: 3

CVE 번호: CVE-2016-6935

플랫폼: Windows

요약

Adobe는 Windows용 Creative Cloud 데스크톱 응용 프로그램의 보안 업데이트를 발표했습니다. 이 업데이트는 Creative Cloud 데스크탑 응용 프로그램의 따옴표가 없는 검색 경로 취약성을 해결합니다. 

해당하는 버전

제품 영향을 받은 버전 플랫폼
Creative Cloud 데스크톱 응용 프로그램 Creative Cloud 3.7.0.272 및 이전 버전 Windows

해결 방법

Adobe에서는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트된 버전 플랫폼 우선 순위 등급
Creative Cloud 데스크톱 응용 프로그램 Creative Cloud 3.8.0.310 Windows  3

자세한 내용은 https://www.adobe.com/kr/creativecloud/desktop-app.html을 참조하십시오.

관리 환경의 경우, IT 관리자는 Creative Cloud Packager를 사용하여 여기에 설명된 작업 과정에서 설명한 대로 배포 패키지를 만들 수 있습니다.

Creative Cloud Packager에 대한 자세한 내용은 이 도움말 페이지를 참조하십시오.

취약성 세부 정보

이 업데이트는 Creative Cloud 데스크탑 응용 프로그램의 따옴표가 없는 검색 경로 취약성을 해결합니다(CVE-2016-6935).  이렇게 하면 제품이 상위 경로의 리소스에 액세스하고, 경우에 따라 로컬 권한 에스컬레이션도 허용됩니다. 

감사의 말

Adobe는 이 문제(CVE-2016-6935)를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Cyril Vallicari / Ug_0 Security에 감사의 말씀을 전합니다.