Releasedatum: 14 juni 2016
ID kwetsbaarheidsprobleem: APSB16-21
Prioriteit: 3
CVE-nummer: CVE-2016-4157, CVE-2016-4158
Platform: Windows
Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update verhelpt een kwetsbaarheid met een niet-vertrouwd zoekpad in het installatieprogramma voor de Creative Cloud-bureaubladtoepassing en een kwetsbaarheid met een enumeratie van een niet-genoemd servicepad in de Creative Cloud-bureaubladtoepassing.
Product | Getroffen versie | Platform |
---|---|---|
Creative Cloud-bureaubladtoepassing | Creative Cloud 3.6.0.248 en eerdere versies | Windows |
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling |
---|---|---|---|
Creative Cloud-bureaubladtoepassing | Creative Cloud 3.7.0.272 | Windows | 3 |
Het installatieprogramma voor Creative Cloud 3.7.0.272 is beschikbaar vanaf 13 juni 2016. Ga voor meer informatie naar https://www.adobe.com/nl/creativecloud/desktop-app.html.
Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken, zoals vermeld in de workflow die hier wordt beschreven.
Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.
- Deze update verhelpt een kwetsbaarheid in het zoekpad van directory's dat wordt gebruikt om bronnen te zoeken die tot code-uitvoering kunnen leiden (CVE-2016-4157).
- Deze update verhelpt een kwetsbaarheid met een enumeratie van een niet-genoemd servicepad in de Creative Cloud-bureaubladtoepassing (CVE-2016-4158).
Adobe dankt de volgende personen en organisaties voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- YoKo Kho en Dicky (@dickysOfficial) van MII - CAS Dept (CVE-2016-4157).
- Cyril Vallicari / Ug_0 Security en Security team Netservice de Toekomst (CVE-2016-4158).