Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Creative Cloud för skrivbord

Releasedatum: 11 april 2017

Sårbarhets-ID: APSB17-13

Prioritet: 3

CVE-nummer: CVE-2017-3006, CVE-2017-3007

Plattform: Windows

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Creative Cloud för skrivbord för Windows. Uppdateringen åtgärdar en viktig säkerhetslucka relaterad till användningen av felaktiga resursbehörigheter vid installationen av Creative Cloud-datorprogram (CVE-2017-3006). Uppdateringen åtgärdar också en säkerhetslucka relaterad till katalogsökvägen som används för att hitta resurser (CVE-2017-3007).

Berörda versioner

Produkt Berörd version Plattform
Creative Cloud för skrivbord Creative Cloud 3.9.5.353 och tidigare versioner Windows

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet
Creative Cloud för skrivbord Creative Cloud 4.0.0.185 och senare versioner Windows  3

För att åtgärda CVE-2017-3006 måste kunderna uppdatera (eller installera om) alla installerade Creative Cloud-program med hjälp av version 4.0.0.185 (eller senare) av Creative Cloud-datorprogram.

Kunder kan uppdatera appen Creative Cloud-datorprogram till den senaste versionen genom att logga ut och sedan logga in igen, via Creative Cloud-datorprogram.  Se den här hjälpsidan för mer information om processen att logga ut och in med Creative Cloud-datorprogrammet.  

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket enligt arbetsflödet som beskrivs här.  Mer information om Creative Cloud Packager finns på den här hjälpsidan.

Sårbarhetsinformation

  • Uppdateringen åtgärdar en säkerhetslucka relaterad till användningen av felaktiga resursbehörigheter vid installationen av Creative Cloud-datorprogram (CVE-2017-3006).
  • Denna uppdatering åtgärdar en säkerhetslucka relaterad till katalogsökvägen som används för att hitta resurser. Säkerhetsluckan kan leda till exekvering av kod (CVE-2017-3007).

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor: 

  • John Page alias hyp3rlinx (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)