Доступно обновление системы безопасности для приложения Creative Cloud Desktop

Дата выпуска: 11 октября 2016 г.

Идентификатор уязвимости: APSB16-34

Приоритет: уровень 3

Номер CVE: CVE-2016-6935

Платформа: Windows

Сводка

Компания Adobe выпустила обновление системы безопасности для приложения Creative Cloud Desktop Application для Windows. В этом обновлении устранена уязвимость незавершенного пути службы в приложении Creative Cloud Desktop Application. 

Затронутые версии

Продукт Затронутая версия Платформа
Приложение Creative Cloud Desktop Creative Cloud 3.7.0.272 и более ранних версий Windows

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета
Приложение Creative Cloud Desktop Creative Cloud 3.8.0.310 Windows  3

Дополнительную информацию см. на веб-сайте https://www.adobe.com/ru/creativecloud/desktop-app.html.

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания, как описано в технологическом процессе здесь.

См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager.

Сведения об уязвимости

В этом обновлении устранена уязвимость незавершенного пути службы в приложении Creative Cloud Desktop Application (CVE-2016-6935).  Это может привести к тому, что продукт в доступам к ресурсу в контуре родительского слоя, возможно, что локальный повышению привилегий. 

Благодарности

Компания Adobe приносит благодарность Кириллу Валикари (Cyril Vallicari) за сообщение об этой проблеме (CVE-2016-6935) и за помощь Adobe в обеспечении защиты наших клиентов.