Data wydania: 12 kwietnia 2016
Identyfikator luki: APSB16-11
Priorytet: 2
Numer CVE: CVE-2016-1034
Platforma: Windows i Macintosh
Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji Creative Cloud na komputery z systemem Windows i komputery Macintosh. Ta aktualizacja usuwa istotną lukę w zabezpieczeniach procesu synchronizacji bibliotek usługi Creative Cloud, która umożliwiała zdalny odczyt i zapis plików w systemie plików klienta.
Produkt | Zagrożona wersja | Platforma |
---|---|---|
Aplikacja Creative Cloud na komputery | Creative Cloud 3.5.1.209 i starsze wersje | Windows i Macintosh |
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu |
---|---|---|---|
Aplikacja Creative Cloud na komputery | Creative Cloud 3.6.0.244 | Windows i Macintosh | 2 |
Użytkownicy usługi Creative Cloud mogą zastosować aktualizację, korzystając z mechanizmu aktualizacji aplikacji. Aby uzyskać więcej szczegółów, odwiedź stronę https://www.adobe.com/pl/creativecloud/desktop-app.html.
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager, jak to opisano w obiegu pracy przedstawionym tutaj.
Więcej informacji o narzędziu Creative Cloud Packager znajduje się na tej stronie pomocy.
Ta aktualizacja usuwa lukę w interfejsie API JavaScript bibliotek usługi Creative Cloud, która umożliwiała zdalny odczyt i zapis plików w systemie plików klienta (CVE-2016-1034).
Firma Adobe pragnie podziękować następującym osobom oraz organizacjom za zgłoszenie tego problemu oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Niezależnie wykryli: Roger Chen z Uniwersytetu Kalifornijskiego w Berkeley i Lokihardt współpracujący z zespołem ZDI firmy Trend Micro (CVE-2016-1034).