Dostępna aktualizacja zabezpieczeń dla aplikacji Creative Cloud na komputery

Data wydania: 11 kwietnia 2017

Identyfikator luki: APSB17-13

Priorytet: 3

Numer CVE: CVE-2017-3006, CVE-2017-3007

Platforma: Windows

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji Creative Cloud na komputery z systemem Windows. Ta aktualizacja usuwa ważną lukę w zabezpieczeniach dotyczącą używania niewłaściwych uprawnień do zasobów podczas instalowania aplikacji Creative Cloud na komputer (CVE-2017-3006). Ta aktualizacja usuwa także lukę w zabezpieczeniach dotyczącą ścieżki wyszukiwania w katalogu używanej do wyszukiwania zasobów (CVE-2017-3007).

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Aplikacja Creative Cloud na komputery Creative Cloud 3.9.5.353 i starsze wersje Windows

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Aplikacja Creative Cloud na komputery Creative Cloud 4.0.0.185 i starsze wersje Windows  3

W celu rozwiązania problemu CVE-2017-3006 użytkownicy muszą zaktualizować (lub zainstalować ponownie) wszystkie zainstalowane aplikacje Creative Cloud, używając wersji 4.0.0.185 (lub nowszej) aplikacji Creative Cloud na komputer.

Użytkownicy mogą zaktualizować aplikację Creative Cloud na komputer do najnowszej wersji, wylogowując się i logując się z powrotem przy użyciu aplikacji Creative Cloud na komputer.  Więcej informacji na temat procesu wylogowania i zalogowania przy użyciu aplikacji Creative Cloud na komputer można znaleźć na tej stronie pomocy.  

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager, jak to opisano w obiegu pracy przedstawionym tutaj.  Więcej informacji na temat narzędzia Creative Cloud Packager znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

  • Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą używania niewłaściwych uprawnień do zasobów podczas instalowania aplikacji Creative Cloud na komputer (CVE-2017-3006).
  • Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą ścieżki wyszukiwania w katalogu używanej do znajdowania zasobów, która może prowadzić do wykonania kodu (CVE-2017-3007).

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: 

  • John Page (hyp3rlinx) (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)