Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla aplikacji Creative Cloud na komputery

Data wydania: 11 października 2016 r.

Identyfikator luki: APSB16-34

Priorytet: 3

Numer CVE: CVE-2016-6935

Platforma: Windows

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji Creative Cloud na komputery z systemem Windows. Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą przetwarzania pozbawionej cudzysłowów ścieżki wyszukiwania w aplikacji Creative Cloud na komputery.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Aplikacja Creative Cloud na komputery Creative Cloud 3.7.0.272 i starsze wersje Windows

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Aplikacja Creative Cloud na komputery Creative Cloud 3.8.0.310 Windows  3

Aby uzyskać więcej szczegółów, odwiedź stronę https://www.adobe.com/pl/creativecloud/desktop-app.html.

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager, jak to opisano w obiegu pracy przedstawionym tutaj.

Więcej informacji o narzędziu Creative Cloud Packager znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą przetwarzania pozbawionej cudzysłowów ścieżki wyszukiwania w aplikacji Creative Cloud na komputery (CVE-2016-6935).  Może to spowodować uzyskiwanie przez produkt dostępu do zasobów w ścieżce nadrzędnej, co umożliwia podwyższanie uprawnień lokalnych. 

Podziękowania

Firma Adobe składa podziękowania Cyrilowi Vallicari / zespołowi Ug_0 Security za zgłoszenie tego problemu (CVE-2016-6935) i współpracę z firmą Adobe w celu ochrony naszych klientów.