Data wydania: 14 czerwca 2016
Identyfikator luki: APSB16-21
Priorytet: 3
Numer CVE: CVE-2016-4157, CVE-2016-4158
Platforma: Windows
Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji Creative Cloud na komputery z systemem Windows. Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą niezaufanej ścieżki wyszukiwania w instalatorze aplikacji Creative Cloud na komputery oraz lukę w zabezpieczeniach dotyczącą przetwarzania pozbawionej cudzysłowów ścieżki do usługi w samej aplikacji Creative Cloud na komputery.
Produkt | Zagrożona wersja | Platforma |
---|---|---|
Aplikacja Creative Cloud na komputery | Creative Cloud 3.6.0.248 i starsze wersje | Windows |
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu |
---|---|---|---|
Aplikacja Creative Cloud na komputery | Creative Cloud 3.7.0.272 | Windows | 3 |
Instalator aplikacji Creative Cloud 3.7.0.272 będzie dostępny od 13 czerwca 2016 r. Aby uzyskać więcej szczegółów, odwiedź stronę https://www.adobe.com/pl/creativecloud/desktop-app.html.
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager, jak to opisano w obiegu pracy przedstawionym tutaj.
Więcej informacji o narzędziu Creative Cloud Packager znajduje się na tej stronie pomocy.
- Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą ścieżki wyszukiwania w katalogu używanej do wyszukiwania zasobów. Luka ta mogłaby spowodować wykonanie kodu (CVE-2016-4157).
- Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą przetwarzania pozbawionej cudzysłowów ścieżki do usługi w aplikacji Creative Cloud na komputery (CVE-2016-4158).
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
- YoKo Kho i Dicky (@dickysOfficial) z działu MII - CAS (CVE-2016-4157).
- Cyril Vallicari/Ug_0 Security oraz zespół ds. bezpieczeństwa Netservice de Toekomst (CVE-2016-4158).