Säkerhetsuppdatering för Creative Cloud för skrivbord

Releasedatum: 11 oktober 2016

Sårbarhets-ID: APSB16-34

Prioritet: 3

CVE-nummer: CVE-2016-6935

Plattform: Windows

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Creative Cloud för skrivbord för Windows. Uppdateringen åtgärdar en sårbarhet i form av en onoterad sökväg i Creative Cloud-datorprogram. 

Berörda versioner

Produkt Berörd version Plattform
Creative Cloud för skrivbord Creative Cloud 3.7.0.272 och tidigare versioner Windows

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet
Creative Cloud för skrivbord Creative Cloud 3.8.0.310 Windows  3

Mer information finns på https://www.adobe.com/se/creativecloud/desktop-app.html.

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket enligt arbetsflödet som beskrivs här.

Mer information om Creative Cloud Packager finns på den här hjälpsidan.

Sårbarhetsinformation

Uppdateringen åtgärdar en sårbarhet i form av en onoterad sökväg i Creative Cloud-datorprogram (CVE-2016-6935).  Detta kan göra att produkten får tillgång till resurser i en överordnad sökväg som eventuellt kan tillåta en lokal eskalering av behörigheter. 

Tack

Adobe tackar Cyril Vallicari/Ug_0 Security för rapporteringen av problemet (CVE-2016-6935) och för samarbetet med Adobe i säkerhetsfrågor.