Freigabedatum: 12. April 2016

Kennung der Sicherheitslücke: APSB16-11

Priorität: 2

CVE-Nummer: CVE-2016-1034

Plattform: Windows und Macintosh

Zusammenfassung

Adobe hat ein Sicherheits-Update für die Creative Cloud Desktop-Anwendung für Windows und Macintosh veröffentlicht.  Dieses Update behebt eine entscheidende Sicherheitslücke bei der Synchronisierung von Creative Cloud-Bibliotheken, die dazu missbraucht werden könnte, Dateien im Dateisystem des Clients remote zu lesen und zu schreiben.

Betroffene Versionen

Produkt Betroffene Version Plattform
Creative Cloud Desktop-Anwendung Creative Cloud 3.5.1.209 oder früher Windows und Macintosh

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität
Creative Cloud Desktop-Anwendung Creative Cloud 3.6.0.244 Windows und Macintosh 2

Creative Cloud-Benutzer können das Update über die automatische Aktualisierungsfunktion der Anwendung herunterladen. Weitere Informationen finden Sie unter https://www.adobe.com/de/creativecloud/desktop-app.html.

In verwalteten Umgebungen können IT-Administratoren den Creative Cloud Packager verwenden, um, wie in diesem Arbeitsablauf beschrieben, Bereitstellungspakete zu erstellen.

Weitere Informationen zum Creative Cloud Packager erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Dieses Update behebt eine Sicherheitslücke bei der JavaScript-API für Creative Cloud-Bibliotheken, die dazu missbraucht werden könnte, Dateien im Dateisystem des Clients remote zu lesen und zu schreiben (CVE-2016-1034).

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Voneinander unabhängige Mitteilung durch Roger Chen von der University of Carlifornia, Berkeley, und Lokihardt von Trend Micros ZDI (CVE-2016-1034).