Fecha de publicación: 11 de abril de 2017
Identificador de vulnerabilidad: APSB17-13
Prioridad: 3
Número CVE: CVE-2017-3006, CVE-2017-3007
Plataforma: Windows
Adobe ha publicado una actualización de seguridad de la aplicación de escritorio de Creative Cloud para Windows. Esta actualización soluciona una importante vulnerabilidad relacionado con el uso de permisos de recursos no adecuados durante la instalación de las aplicaciones de escritorio de Creative Cloud (CVE-2017-3006). Esta actualización también soluciona una vulnerabilidad relacionada con la ruta de búsqueda del directorio que se utiliza para buscar recursos (CVE-2017-3007).
Producto | Versión afectada | Plataforma |
---|---|---|
Aplicación de escritorio de Creative Cloud | Creative Cloud 3.9.5.353 y versiones anteriores | Windows |
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto | Versión actualizada | Plataforma | Nivel de prioridad |
---|---|---|---|
Aplicación de escritorio de Creative Cloud | Creative Cloud 4.0.0.185 y versiones posteriores | Windows | 3 |
Para solucionar la vulnerabilidad CVE-2017-3006, los clientes deben actualizar (o volver a instalar) todas las aplicaciones instaladas de Creative Cloud con la versión 4.0.0.185 (o una posterior) de la aplicación de escritorio de Creative Cloud.
Los clientes pueden actualizar la aplicación de escritorio de Creative Cloud a la última versión. Para ello, debe cerrar sesión y volver a iniciarla a través de dicha aplicación. Consulta esta página de ayuda para obtener más detalles sobre cómo iniciar y cerrar sesión con la aplicación de escritorio de Creative Cloud.
Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación tal y como se describe en el flujo de trabajo disponible en esta página. Consulta esta página de ayuda para obtener más información sobre Creative Cloud Packager.
- Esta actualización soluciona una vulnerabilidad relacionada con el uso de permisos de recursos inadecuados durante la instalación de las aplicaciones de escritorio de Creative Cloud (CVE-2017-3006).
- Esta actualización soluciona una vulnerabilidad relacionada con la ruta de búsqueda del directorio que se utiliza para buscar recursos que podría provocar la ejecución de código (CVE-2017-3007).