某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 11 april 2017
ID kwetsbaarheidsprobleem: APSB17-13
Prioriteit: 3
CVE-nummers: CVE-2017-3006, CVE-2017-3007
Platform: Windows
Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update verhelpt een belangrijke kwetsbaarheid met betrekking tot het gebruik van onjuiste bronmachtigingen tijdens de installatie van Creative Cloud desktop-applicatie (CVE-2017-3006). Deze update verhelpt ook een kwetsbaarheid met het betrekking tot het zoekpad voor mappen dat wordt gebruikt om bronnen te zoeken (CVE-2017-3007).
| Product | Getroffen versie | Platform |
|---|---|---|
| Creative Cloud-bureaubladtoepassing | Creative Cloud 3.9.5.353 en eerdere versies | Windows |
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling |
|---|---|---|---|
| Creative Cloud-bureaubladtoepassing | Creative Cloud 4.0.0.185 en latere versies | Windows | 3 |
Voor het oplossen van CVE-2017-3006 moeten klanten alle geïnstalleerde Creative Cloud-applicaties bijwerken (of opnieuw installeren) met versie 4.0.0.185 (of hoger) van de Creative Cloud desktop-applicatie.
Klanten kunnen de Creative Cloud desktop-applicatie bijwerken naar de nieuwste versie door af te melden en vervolgens opnieuw aan te melden via de Creative Cloud desktop-applicatie. Raadpleeg deze Help-pagina voor meer informatie over afmelden en aanmelden met de Creative Cloud desktop-applicatie.
Voor beheerde omgevingen kunnen IT-beheerders Creative Cloud Packager gebruiken om installatiepakketten te maken, zoals vermeld in de workflow die hier wordt beschreven. Raadpleeg deze Help-pagina voor meer informatie over Creative Cloud Packager.
- Deze update verhelpt een kwetsbaarheid met betrekking tot het gebruik van onjuiste bronmachtigingen tijdens de installatie van Creative Cloud desktop-applicaties (CVE-2017-3006).
- Deze updates verhelpen kwetsbaarheden met betrekking tot het zoekpad voor mappen voor het zoeken naar bronnen, die tot code-uitvoering kunnen leiden (CVE-2017-3007).