Sikkerhetsoppdatering tilgjengelig for Creative Cloud-skrivebordsprogrammet

Utgivelsesdato: 11. oktober 2016

Sikkerhetsbruddidentifikator: APSB16-34

Prioritet: 3

CVE-nummer: CVE-2016-6935

Plattform: Windows

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Creative Cloud-skrivebordsprogrammet for Windows. Denne oppdateringen løser et sikkerhetsproblem med søkebane uten anførselstegn i Creative Cloud-skrivebordsprogrammet. 

Berørte versjoner

Produkt Berørte versjoner Plattform
Creative Cloud-skrivebordsprogrammet Creative Cloud 3.7.0.272 og tidligere versjoner Windows

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Creative Cloud-skrivebordsprogrammet Creative Cloud 3.8.0.310 Windows  3

Hvis du vil ha mer informasjon, kan du gå til https://www.adobe.com/no/creativecloud/desktop-app.html.

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker, som beskrevet i arbeidsflyten som er dokumentert her.

Se denne hjelpesiden for mer informasjon om Creative Cloud Packager.

Mer informasjon om sikkerhetsproblemet

Denne oppdateringen løser et sikkerhetsproblem med søkebane uten anførselstegn i Creative Cloud-skrivebordsprogrammet (CVE-2016-6935).  Dette kan føre til at produktet går til ressurser i en overordnet bane, noe som kan føre til lokal endring av systemprivilegier. 

Takk

Adobe takker Cyril Vallicari / Ug_0 Security for å ha rapportert dette problemet (CVE-2016-6935) og for å samarbeide med Adobe for å beskytte våre kunder.