Lanseringsdato: 12. april 2016

Sikkerhetsbruddidentifikator: APSB16-11

Prioritet: 2

CVE-nummer: CVE-2016-1034

Plattform: Windows og Macintosh

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Creative Cloud-skrivebordsprogrammet for Windows og Macintosh.  Denne oppdateringen løser et viktig sikkerhetsproblem i synkroniseringsprosessen for Creative Cloud-biblioteker som kan misbrukes til ekstern lesing av og skriving til filer i klientens filsystem.  

Berørte versjoner

Produkt Berørte versjoner Plattform
Creative Cloud-skrivebordsprogrammet Creative Cloud 3.5.1.209 eller tidligere Windows og Macintosh

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Creative Cloud-skrivebordsprogrammet Creative Cloud 3.6.0.244 Windows og Macintosh 2

Creative Cloud-brukere kan ta i bruk oppdateringen via oppdateringsmekanismen for appen. Hvis du vil ha mer informasjon, kan du gå til https://www.adobe.com/no/creativecloud/desktop-app.html.

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker, som beskrevet i arbeidsflyten som er dokumentert her.

Se denne hjelpesiden for mer informasjon om Creative Cloud Packager.

Mer informasjon om sikkerhetsproblemet

Denne oppdateringen løser et sikkerhetsproblem i JavaScript-API-en for Creative Cloud-biblioteker som kan misbrukes til ekstern lesing av og skriving til filer i klientens filsystem (CVE-2016-1034).

Takk

Adobe takker følgende personer og firmaer for at de rapporterte dette problemet og samarbeidet med Adobe for å bidra til å beskytte våre kunder:

  • Uavhengig avslørt av Roger Chen fra Berkeley University i California, og Lokihardt fra Trend Micros ZDI (CVE-2016-1034).