某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 14 juni 2016
Sårbarhets-ID: APSB16-21
Prioritet: 3
CVE-nummer: CVE-2016-4157, CVE-2016-4158
Plattform: Windows
Adobe har släppt en säkerhetsuppdatering för Creative Cloud för skrivbord för Windows. Uppdateringen åtgärdar en otillförlitlig sökvägsäkerhetslucka i installationsprogrammet till Creative Cloud för skrivbord och en sårbarhet i form av en onoterad tjänstsökväguppräkning i Creative Cloud för skrivbord.
| Produkt | Berörd version | Plattform |
|---|---|---|
| Creative Cloud för skrivbord | Creative Cloud 3.6.0.248 och tidigare versioner | Windows |
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:
| Produkt | Uppdaterad version | Plattform | Prioritet |
|---|---|---|---|
| Creative Cloud för skrivbord | Creative Cloud 3.7.0.272 | Windows | 3 |
Installationsprogrammet för Creative Cloud 3.7.0.272 är tillgängligt från den 13 juni 2016. Mer information finns på https://www.adobe.com/se/creativecloud/desktop-app.html.
I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket enligt arbetsflödet som beskrivs här.
Mer information om Creative Cloud Packager finns på den här hjälpsidan.
- Denna uppdatering åtgärdar en säkerhetslucka i katalogsökvägen som används för att hitta resurser. Säkerhetsluckan kan leda till exekvering av kod (CVE-2016-4157).
- Uppdateringen åtgärdar en sårbarhet i form av en onoterad tjänstsökväguppräkning i Creative Cloud för skrivbord (CVE-2016-4158).
Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- YoKo Kho och Dicky (@dickysOfficial) på MII - CAS Dept (CVE-2016-4157).
- Cyril Vallicari/Ug_0 Security och Säkerhetsteamet på Netservice de Toekomst (CVE-2016-4158).