Доступно обновление системы безопасности для приложения Creative Cloud Desktop

Дата выпуска: 11 апреля 2017 г.

Идентификатор уязвимости: APSB17-13

Приоритет: уровень 3

Номер CVE: CVE-2017-3006, CVE-2017-3007

Платформа: Windows

Сводка

Компания Adobe выпустила обновление системы безопасности для приложения Creative Cloud Desktop Application для Windows. В этом обновлении устранена важная уязвимость, связанная с использованием неправильных разрешений ресурса в процессе установки настольных приложений Creative Cloud (CVE-2017-3006). В этом обновлении устранена уязвимость, связанная с путем поиска в каталоге, который используется для поиска ресурсов (CVE-2017-3007).

Затронутые версии

Продукт Затронутая версия Платформа
Приложение Creative Cloud Desktop Creative Cloud 3.9.5.353 и более ранних версий Windows

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета
Приложение Creative Cloud Desktop Creative Cloud 4.0.0.185 и последующих версий Windows  3

Для устранения уязвимости CVE-2017-3006 клиентам необходимо обновить (или повторно установить) все установленные приложения Creative Cloud, используя версию 4.0.0.185 (или более позднюю) приложения Creative Cloud для настольных ПК.

Пользователи могут обновить приложение Creative Cloud для настольных ПК до последней версии, выполнив выход и последующий вход посредством приложения Creative Cloud для настольных ПК. См. эту страницу справки для получения дополнительной информации о процессе выхода и входа с использованием приложения Creative Cloud для Настольных ПК.  

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания, как описано в технологическом процессе здесь. См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager.

Сведения об уязвимости

  • В этом обновлении устранена уязвимость, связанная с использованием неправильных разрешений ресурса во время установки настольных приложений Creative Cloud (CVE-2017-3006).
  • В этих обновлениях устранена уязвимость, связанная с путем поиска в каталоге, используемым для поиска ресурсов, которая могла привести к выполнению кода (CVE-2017-3007).

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: 

  • Джон Пейдж, который также известен как hyp3rlinx (CVE-2017-3006) 
  • Джон Кэрролл (CVE-2017-3007)