Actualizare de securitate disponibilă pentru aplicația desktop Creative Cloud

Data lansării: 12 aprilie 2016

Identificator vulnerabilitate: APSB16-11

Prioritate: 2

Număr CVE: CVE-2016-1034

Platformă: Windows și Macintosh

Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows și Macintosh. Această actualizare rezolvă o vulnerabilitate importantă în procesul de sincronizare pentru bibliotecile Creative Cloud, care ar putea fi exploatată pentru a citi și a scrie de la distanță fișiere pe sistemul de fișiere al clientului.  

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Utilizatorii Creative Cloud pot aplica actualizarea prin intermediul mecanismului de actualizare a aplicației. Pentru mai multe detalii, vizitați https://www.adobe.com/ro/creativecloud/desktop-app.html.

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de implementare, așa cum se descrie în procedura documentată aici.

Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager.

Această actualizare rezolvă o vulnerabilitate din API-ul JavaScript pentru bibliotecile Creative Cloud, care ar putea fi exploatată pentru a citi și a scrie de la distanță fișiere pe sistemul de fișiere al clientului (CVE-2016-1034).

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

• Descoperit independent de Roger Chen de la Universitatea din California, Berkeley și de Lokihardt care lucrează pentru ZDI, de la Trend Micro (CVE-2016-1034).