某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Freigabedatum: 12. April 2016
Kennung der Sicherheitslücke: APSB16-11
Priorität: 2
CVE-Nummer: CVE-2016-1034
Plattform: Windows und Macintosh
Adobe hat ein Sicherheits-Update für die Creative Cloud Desktop-Anwendung für Windows und Macintosh veröffentlicht. Dieses Update behebt eine entscheidende Sicherheitslücke bei der Synchronisierung von Creative Cloud-Bibliotheken, die dazu missbraucht werden könnte, Dateien im Dateisystem des Clients remote zu lesen und zu schreiben.
| Produkt | Betroffene Version | Plattform |
|---|---|---|
| Creative Cloud Desktop-Anwendung | Creative Cloud 3.5.1.209 oder früher | Windows und Macintosh |
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
| Produkt | Aktualisierte Version | Plattform | Priorität |
|---|---|---|---|
| Creative Cloud Desktop-Anwendung | Creative Cloud 3.6.0.244 | Windows und Macintosh | 2 |
Creative Cloud-Benutzer können das Update über die automatische Aktualisierungsfunktion der Anwendung herunterladen. Weitere Informationen finden Sie unter https://www.adobe.com/de/creativecloud/desktop-app.html.
In verwalteten Umgebungen können IT-Administratoren den Creative Cloud Packager verwenden, um, wie in diesem Arbeitsablauf beschrieben, Bereitstellungspakete zu erstellen.
Weitere Informationen zum Creative Cloud Packager erhalten Sie auf dieser Hilfeseite.
Dieses Update behebt eine Sicherheitslücke bei der JavaScript-API für Creative Cloud-Bibliotheken, die dazu missbraucht werden könnte, Dateien im Dateisystem des Clients remote zu lesen und zu schreiben (CVE-2016-1034).
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Voneinander unabhängige Mitteilung durch Roger Chen von der University of Carlifornia, Berkeley, und Lokihardt von Trend Micros ZDI (CVE-2016-1034).