Beveiligingsadviezen van Adobe

Beveiligingsupdate beschikbaar voor de Creative Cloud-bureaubladtoepassing

Releasedatum: 14 juni 2016

ID kwetsbaarheidsprobleem: APSB16-21

Prioriteit: 3

CVE-nummer: CVE-2016-4157, CVE-2016-4158

Platform: Windows

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update verhelpt een kwetsbaarheid met een niet-vertrouwd zoekpad in het installatieprogramma voor de Creative Cloud-bureaubladtoepassing en een kwetsbaarheid met een enumeratie van een niet-genoemd servicepad in de Creative Cloud-bureaubladtoepassing.

Van toepassing op de volgende versies

Product Getroffen versie Platform
Creative Cloud-bureaubladtoepassing Creative Cloud 3.6.0.248 en eerdere versies Windows

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Creative Cloud-bureaubladtoepassing Creative Cloud 3.7.0.272 Windows  3

Het installatieprogramma voor Creative Cloud 3.7.0.272 is beschikbaar vanaf 13 juni 2016. Ga voor meer informatie naar https://www.adobe.com/nl/creativecloud/desktop-app.html.

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken, zoals vermeld in de workflow die hier wordt beschreven.

Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.

Details van kwetsbaarheid

  • Deze update verhelpt een kwetsbaarheid in het zoekpad van directory's dat wordt gebruikt om bronnen te zoeken die tot code-uitvoering kunnen leiden (CVE-2016-4157). 
  • Deze update verhelpt een kwetsbaarheid met een enumeratie van een niet-genoemd servicepad in de Creative Cloud-bureaubladtoepassing (CVE-2016-4158).

Dankbetuigingen

Adobe dankt de volgende personen en organisaties voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • YoKo Kho en Dicky (@dickysOfficial) van MII - CAS Dept (CVE-2016-4157).
  • Cyril Vallicari / Ug_0 Security en Security team Netservice de Toekomst (CVE-2016-4158).