Releasedatum: 12 april 2016

ID kwetsbaarheidsprobleem: APSB16-11

Prioriteit: 2

CVE-nummer: CVE-2016-1034

Platform: Windows en Macintosh

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows en Macintosh.  Deze update verhelpt een belangrijke kwetsbaarheid voor het synchronisatieproces van Creative Cloud Libraries die kan worden gebruikt om bestanden in het bestandssysteem van de clientcomputer op afstand te lezen en te schrijven.  

Van toepassing op de volgende versies

Product Getroffen versie Platform
Creative Cloud-bureaubladtoepassing Creative Cloud 3.5.1.209 of eerder Windows en Macintosh

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Creative Cloud-bureaubladtoepassing Creative Cloud 3.6.0.244 Windows en Macintosh 2

Creative Cloud-gebruikers kunnen de update toepassen via het mechanisme voor automatische updates van de toepassing. Ga voor meer informatie naar https://www.adobe.com/nl/creativecloud/desktop-app.html.

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken, zoals vermeld in de workflow die hier wordt beschreven.

Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.

Details van kwetsbaarheid

Deze update verhelpt een kwetsbaarheid in de JavaScript API voor Creative Cloud Libraries die kan worden gebruikt om bestanden in het bestandssysteem van de clientcomputer op afstand te lezen en te schrijven (CVE-2016-1034).

Dankbetuigingen

Adobe dankt de volgende personen en organisaties voor het melden van dit probleem en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Onafhankelijk bekendgemaakt door Roger Chen van de University of California, Berkeley en Lokihardt in samenwerking met ZDI (CVE-2016-1034) van Trend Micro.