Actualizare de securitate disponibilă pentru aplicația desktop Creative Cloud

Data lansării: 11 aprilie 2017

Identificator vulnerabilitate: APSB17-13

Prioritate: 3

Număr CVE: CVE-2017-3006, CVE-2017-3007

Platformă: Windows

Sumar

Adobe a lansat o actualizare de securitate pentru aplicația desktop Creative Cloud pentru Windows. Această actualizare rezolvă o vulnerabilitate importantă legată de utilizarea permisiunilor necorespunzătoare pentru resurse în timpul instalării aplicațiilor desktop Creative Cloud (CVE-2017-3006). Actualizarea mai rezolvă și o vulnerabilitate legată de calea de căutare a directorului utilizată pentru a găsi resurse (CVE-2017-3007).

Versiuni afectate

Produs Versiune afectată Platformă
Aplicație desktop Creative Cloud Creative Cloud 3.9.5.353 și versiunile anterioare Windows

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității
Aplicație desktop Creative Cloud Creative Cloud 4.0.0.185 și versiunile ulterioare Windows  3

Pentru a rezolva CVE-2017-3006, clienții trebuie să actualizeze (sau să reinstaleze) toate aplicațiile Creative Cloud instalate folosind versiunea 4.0.0.185 (sau ulterioară) a aplicației desktop Creative Cloud.

Clienții pot actualiza aplicația desktop Creative Cloud la cea mai recentă versiune dacă se deconectează, apoi se reconectează prin aplicația desktop Creative Cloud.  Consultați această pagină de ajutor pentru mai multe detalii despre procesul de deconectare și conectare folosind aplicația desktop Creative Cloud.  

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de implementare, așa cum se descrie în procedura documentată aici. Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager.

Detalii privind vulnerabilitatea

  • Această actualizare rezolvă o vulnerabilitate legată de utilizarea permisiunilor necorespunzătoare pentru resurse în timpul instalării aplicațiilor desktop Creative Cloud (CVE-2017-3006).
  • Actualizarea rezolvă o vulnerabilitate legată de calea de căutare a directorului utilizată pentru a găsi resurse, care ar putea duce la executarea de cod (CVE-2017-3007).

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri: 

  • John Page a.k.a. hyp3rlinx (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)