某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data lansării: 11 aprilie 2017
Identificator vulnerabilitate: APSB17-13
Prioritate: 3
Număr CVE: CVE-2017-3006, CVE-2017-3007
Platformă: Windows
Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows. Această actualizare rezolvă o vulnerabilitate importantă legată de utilizarea permisiunilor necorespunzătoare pentru resurse în timpul instalării aplicațiilor desktop Creative Cloud (CVE-2017-3006). Actualizarea mai rezolvă și o vulnerabilitate legată de calea de căutare a directorului utilizată pentru a găsi resurse (CVE-2017-3007).
| Produs | Versiune afectată | Platformă |
|---|---|---|
| Aplicație desktop Creative Cloud | Creative Cloud 3.9.5.353 și versiunile anterioare | Windows |
Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiune actualizată | Platformă | Evaluare a priorității |
|---|---|---|---|
| Aplicație desktop Creative Cloud | Creative Cloud 4.0.0.185 și versiunile ulterioare | Windows | 3 |
Pentru a rezolva CVE-2017-3006, clienții trebuie să actualizeze (sau să reinstaleze) toate aplicațiile Creative Cloud instalate folosind versiunea 4.0.0.185 (sau ulterioară) a aplicației desktop Creative Cloud.
Clienții pot actualiza aplicația desktop Creative Cloud la cea mai recentă versiune dacă se deconectează, apoi se reconectează prin aplicația desktop Creative Cloud. Consultați această pagină de ajutor pentru mai multe detalii despre procesul de deconectare și conectare folosind aplicația desktop Creative Cloud.
Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de implementare, așa cum se descrie în procedura documentată aici. Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager.
- Această actualizare rezolvă o vulnerabilitate legată de utilizarea permisiunilor necorespunzătoare pentru resurse în timpul instalării aplicațiilor desktop Creative Cloud (CVE-2017-3006).
- Actualizarea rezolvă o vulnerabilitate legată de calea de căutare a directorului utilizată pentru a găsi resurse, care ar putea duce la executarea de cod (CVE-2017-3007).