Data wydania: 12 kwietnia 2016

Identyfikator luki: APSB16-11

Priorytet: 2

Numer CVE: CVE-2016-1034

Platforma: Windows i Macintosh

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji Creative Cloud na komputery z systemem Windows i komputery Macintosh.  Ta aktualizacja usuwa istotną lukę w zabezpieczeniach procesu synchronizacji bibliotek usługi Creative Cloud, która umożliwiała zdalny odczyt i zapis plików w systemie plików klienta.  

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Aplikacja Creative Cloud na komputery Creative Cloud 3.5.1.209 i starsze wersje Windows i Macintosh

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Aplikacja Creative Cloud na komputery Creative Cloud 3.6.0.244 Windows i Macintosh 2

Użytkownicy usługi Creative Cloud mogą zastosować aktualizację, korzystając z mechanizmu aktualizacji aplikacji. Aby uzyskać więcej szczegółów, odwiedź stronę https://www.adobe.com/pl/creativecloud/desktop-app.html.

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager, jak to opisano w obiegu pracy przedstawionym tutaj.

Więcej informacji o narzędziu Creative Cloud Packager znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Ta aktualizacja usuwa lukę w interfejsie API JavaScript bibliotek usługi Creative Cloud, która umożliwiała zdalny odczyt i zapis plików w systemie plików klienta (CVE-2016-1034).

Podziękowania

Firma Adobe pragnie podziękować następującym osobom oraz organizacjom za zgłoszenie tego problemu oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Niezależnie wykryli: Roger Chen z Uniwersytetu Kalifornijskiego w Berkeley i Lokihardt współpracujący z zespołem ZDI firmy Trend Micro (CVE-2016-1034).