某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 11 kwietnia 2017
Identyfikator luki: APSB17-13
Priorytet: 3
Numer CVE: CVE-2017-3006, CVE-2017-3007
Platforma: Windows
Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji Creative Cloud na komputery z systemem Windows. Ta aktualizacja usuwa ważną lukę w zabezpieczeniach dotyczącą używania niewłaściwych uprawnień do zasobów podczas instalowania aplikacji Creative Cloud na komputer (CVE-2017-3006). Ta aktualizacja usuwa także lukę w zabezpieczeniach dotyczącą ścieżki wyszukiwania w katalogu używanej do wyszukiwania zasobów (CVE-2017-3007).
| Produkt | Zagrożona wersja | Platforma |
|---|---|---|
| Aplikacja Creative Cloud na komputery | Creative Cloud 3.9.5.353 i starsze wersje | Windows |
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu |
|---|---|---|---|
| Aplikacja Creative Cloud na komputery | Creative Cloud 4.0.0.185 i starsze wersje | Windows | 3 |
W celu rozwiązania problemu CVE-2017-3006 użytkownicy muszą zaktualizować (lub zainstalować ponownie) wszystkie zainstalowane aplikacje Creative Cloud, używając wersji 4.0.0.185 (lub nowszej) aplikacji Creative Cloud na komputer.
Użytkownicy mogą zaktualizować aplikację Creative Cloud na komputer do najnowszej wersji, wylogowując się i logując się z powrotem przy użyciu aplikacji Creative Cloud na komputer. Więcej informacji na temat procesu wylogowania i zalogowania przy użyciu aplikacji Creative Cloud na komputer można znaleźć na tej stronie pomocy.
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager, jak to opisano w obiegu pracy przedstawionym tutaj. Więcej informacji na temat narzędzia Creative Cloud Packager znajduje się na tej stronie pomocy.
- Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą używania niewłaściwych uprawnień do zasobów podczas instalowania aplikacji Creative Cloud na komputer (CVE-2017-3006).
- Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą ścieżki wyszukiwania w katalogu używanej do znajdowania zasobów, która może prowadzić do wykonania kodu (CVE-2017-3007).