Dostępna aktualizacja zabezpieczeń dla aplikacji Creative Cloud na komputery

Data wydania: 14 czerwca 2016

Identyfikator luki: APSB16-21

Priorytet: 3

Numer CVE: CVE-2016-4157, CVE-2016-4158

Platforma: Windows

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji Creative Cloud na komputery z systemem Windows. Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą niezaufanej ścieżki wyszukiwania w instalatorze aplikacji Creative Cloud na komputery oraz lukę w zabezpieczeniach dotyczącą przetwarzania pozbawionej cudzysłowów ścieżki do usługi w samej aplikacji Creative Cloud na komputery.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Aplikacja Creative Cloud na komputery Creative Cloud 3.6.0.248 i starsze wersje Windows

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Aplikacja Creative Cloud na komputery Creative Cloud 3.7.0.272 Windows  3

Instalator aplikacji Creative Cloud 3.7.0.272 będzie dostępny od 13 czerwca 2016 r. Aby uzyskać więcej szczegółów, odwiedź stronę https://www.adobe.com/pl/creativecloud/desktop-app.html.

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager, jak to opisano w obiegu pracy przedstawionym tutaj.

Więcej informacji o narzędziu Creative Cloud Packager znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

  • Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą ścieżki wyszukiwania w katalogu używanej do wyszukiwania zasobów. Luka ta mogłaby spowodować wykonanie kodu (CVE-2016-4157).
  • Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą przetwarzania pozbawionej cudzysłowów ścieżki do usługi w aplikacji Creative Cloud na komputery (CVE-2016-4158).

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

  • YoKo Kho i Dicky (@dickysOfficial) z działu MII - CAS (CVE-2016-4157).
  • Cyril Vallicari/Ug_0 Security oraz zespół ds. bezpieczeństwa Netservice de Toekomst (CVE-2016-4158).