Sikkerhetsoppdatering tilgjengelig for Creative Cloud-skrivebordsprogrammet

Utgivelsesdato: 11. april 2017

Sikkerhetsbruddidentifikator: APSB17-13

Prioritet: 3

CVE-numre: CVE-2017-3006, CVE-2017-3007

Plattform: Windows

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Creative Cloud-skrivebordsprogrammet for Windows. Denne oppdateringen løser et viktig sikkerhetsproblem relatert til bruk av feile ressurstillatelser under installasjon av Creative Cloud-skrivebordsapplikasjoner (CVE-2017-3006). Denne oppdateringen løser også et sikkerhetsproblem relatert til mappesøkebanen som brukes til å finne ressurser (CVE-2017-3007).

Berørte versjoner

Produkt Berørte versjoner Plattform
Creative Cloud-skrivebordsprogrammet Creative Cloud 3.9.5.353 og tidligere versjoner Windows

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Creative Cloud-skrivebordsprogrammet Creative Cloud 4.0.0.185 og tidligere versjoner Windows  3

For å løse CVE-2017-3006 må kunder oppdatere (eller installere på nytt) alle installerte Creative Cloud-applikasjoner ved hjelp av versjon 4.0.0.185 (eller nyere) av Creative Cloud-skrivebordsapplikasjonen.

Kunder kan oppdatere Creative Cloud -skrivebordsapplikasjonen til den nyeste versjonen ved å logge av og deretter på igjen via Creative Cloud-skrivebordsapplikasjonen.  Se denne hjelpesiden for mer informasjon om av- og påloggingsprosessen ved hjelp av Creative Cloud-skrivebordsapplikasjonen.  

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker, som beskrevet i arbeidsflyten som er dokumentert her.  Se denne hjelpesiden for mer informasjon om Creative Cloud Packager.

Mer informasjon om sikkerhetsproblemet

  • Denne oppdateringen løser et sikkerhetsproblem relatert til bruk av feile ressurstillatelser under installasjon av Creative Cloud-skrivebordsapplikasjoner (CVE-2017-3006).
  • Denne oppdateringen løser et sikkerhetsproblem relatert til mappesøkebanen som brukes til å finne ressurser, som kan føre til kjøring av kode (CVE-2017-3007).

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet: 

  • John Page også kalt hyp3rlinx (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)