Releasedatum: 12 april 2016

Sårbarhets-ID: APSB16-11

+Prioritet: 2

CVE-nummer: CVE-2016-1034

Plattform: Windows och Macintosh

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Creative Cloud för skrivbord för Windows och Macintosh.  Uppdateringen åtgärdar enviktig sårbarhet i synkroniseringsprocessen för Creative Cloud-bibliotek som kan missbrukas för att läsa och skriva filer på klientens filsystem.  

Berörda versioner

Produkt Berörd version Plattform
Creative Cloud för skrivbord Creative Cloud 3.5.1.209 eller tidigare Windows och Macintosh

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet
Creative Cloud för skrivbord Creative Cloud 3.6.0.244 Windows och Macintosh 2

Creative Cloud-användare kan använda uppdateringen via programmets uppdateringsmekanism. Mer information finns på https://www.adobe.com/se/creativecloud/desktop-app.html.

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket enligt arbetsflödet som beskrivs här.

Mer information om Creative Cloud Packager finns på den här hjälpsidan.

Sårbarhetsinformation

Uppdateringen åtgärdar en säkerhetslucka i JavaScript API för Creative Cloud-bibliotek som kan missbrukas för att läsa och skriva filer på klientens filsystem (CVE -2016-1034).

Tack

Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Oberoende rapporterat av Roger Chen på University of California, Berkeley och Lokihardt som arbetar med Trend Micros ZDI (CVE-2016-1034).