Доступно обновление системы безопасности для приложения Creative Cloud Desktop

Дата публикации:14 июня 2016 г.

Идентификатор уязвимости: APSB16-21

Приоритет: уровень 3

Номер CVE: CVE-2016-4157, CVE-2016-4158

Платформа: Windows

Сводка

Компания Adobe выпустила обновление системы безопасности для приложения Creative Cloud Desktop Application для Windows. В этом обновлении устранена уязвимость ненадежного пути поиска в установщике приложения Creative Cloud Desktop Application и уязвимость незавершенного пути службы в приложении Creative Cloud Desktop Application.

Затронутые версии

Продукт Затронутая версия Платформа
Приложение Creative Cloud Desktop Creative Cloud 3.6.0.248 и более ранних версий Windows

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета
Приложение Creative Cloud Desktop Creative Cloud 3.7.0.272 Windows  3

Установщик Creative Cloud 3.7.0.272 будет доступен, начиная с 13 июня 2016 г. Дополнительную информацию см. на веб-сайте https://www.adobe.com/ru/creativecloud/desktop-app.html.

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания, как описано в технологическом процессе здесь.

См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager.

Сведения об уязвимости

  • В этих обновлениях устранена уязвимость пути поиска каталога, используемого для поиска ресурсов, которая могла привести к выполнению кода (CVE-2016-4157). 
  • В этом обновлении устранена уязвимость незавершенного пути службы в приложении Creative Cloud Desktop Application (CVE-2016-4158).

Благодарности

Компания Adobe выражает благодарность следующим людям и организациям за сообщение об этих проблемах и за содействие в защите пользователей:

  • Йоко Хо (Yoko Kho) и пользователь Dicky (@dickysOfficial), MII — отдел CAS (CVE-2016-4157).
  • Кирилл Валикари (Cyril Vallicari) / Ug_0, отдел обеспечения безопасности Netservice de Toekomst (CVE-2016-4158).