某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona vulnerabilidades críticas de daños de memoria que pueden provocar la ejecución de código, tres vulnerabilidades clasificadas como importantes que pueden provocar la ampliación de privilegios y dos vulnerabilidades de daños de memoria clasificadas como importantes que pueden provocar la divulgación de las direcciones de la memoria.
| Producto | Versión | Plataforma |
|---|---|---|
| Adobe Digital Editions | 4.5.4 y versiones anteriores | Windows, Macintosh, iOS y Android |
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión | Plataforma | Prioridad | Disponibilidad |
| Adobe Digital Editions | 4.5.5 | Windows | 3 | Página de descarga |
| Macintosh | 3 | Página de descarga | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Play Store |
Nota:
- Los clientes que utilicen Adobe Digital Editions 4.5.4 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
- Para obtener más información, consulte las notas de la versión.
| Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
| Daños de memoria | Ejecución de código de forma remota | Crítico | CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
| Carga de biblioteca no segura | Ampliación de privilegios | Importante | CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
| Desbordamiento de pila | Divulgación de las direcciones de memoria | Importante | CVE-2017-3094, CVE-2017-3095 |
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Ke Liu del laboratorio de Xuanwu de Tencent (CVE-2017-3088)
- FortiGuard Labs, de Fortinet (CVE-2017-3089)
- Información anónima (CVE-2017-3090)
- John Carroll de https://ctus.io (CVE-2017-3092)
- riusksk (泉哥) del departamento de plataformas de seguridad de Tencent (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
- Yuji Tounai (@yousukezan), que trabaja con NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)