Buletin de securitate Adobe

Data lansării: 14 iunie 2016

Identificator vulnerabilitate: APSB16-21

Prioritate: 3

Număr CVE: CVE-2016-4157, CVE-2016-4158

Platformă: Windows

Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows. Această actualizare rezolvă o vulnerabilitate în calea de căutare neautorizată, în programul de instalare a aplicației Creative Cloud Desktop și o vulnerabilitate de enumerare pentru calea de serviciu care nu este cuprinsă între ghilimele, în aplicația Creative Cloud Desktop.

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Programul de instalare Creative Cloud 3.7.0.272 va fi disponibil începând cu 13 iunie 2016. Pentru mai multe detalii, vizitați https://www.adobe.com/ro/creativecloud/desktop-app.html.

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de implementare, așa cum se descrie în procedura documentată aici.

Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager.

• Această actualizare rezolvă o vulnerabilitate în calea de căutare a directoarelor, utilizată pentru a găsi resurse ce pot cauza executarea de cod (CVE-2016-4157). 
• Această actualizare rezolvă o vulnerabilitate de enumerare în calea de serviciu care nu este cuprinsă între ghilimele, în aplicația Creative Cloud Desktop (CVE-2016-4158).
  

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

• YoKo Kho și Dicky (@dickysOfficial) de la departamentul MII - CAS (CVE-2016-4157).
• Cyril Vallicari / Ug_0 Security și echipa de securitate Netservice de la Toekomst (CVE-2016-4158).