Releasedatum: 11 april 2017
Sårbarhets-ID: APSB17-13
Prioritet: 3
CVE-nummer: CVE-2017-3006, CVE-2017-3007
Plattform: Windows
Adobe har släppt en säkerhetsuppdatering för Creative Cloud för skrivbord för Windows. Uppdateringen åtgärdar en viktig säkerhetslucka relaterad till användningen av felaktiga resursbehörigheter vid installationen av Creative Cloud-datorprogram (CVE-2017-3006). Uppdateringen åtgärdar också en säkerhetslucka relaterad till katalogsökvägen som används för att hitta resurser (CVE-2017-3007).
Produkt | Berörd version | Plattform |
---|---|---|
Creative Cloud för skrivbord | Creative Cloud 3.9.5.353 och tidigare versioner | Windows |
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:
Produkt | Uppdaterad version | Plattform | Prioritet |
---|---|---|---|
Creative Cloud för skrivbord | Creative Cloud 4.0.0.185 och senare versioner | Windows | 3 |
För att åtgärda CVE-2017-3006 måste kunderna uppdatera (eller installera om) alla installerade Creative Cloud-program med hjälp av version 4.0.0.185 (eller senare) av Creative Cloud-datorprogram.
Kunder kan uppdatera appen Creative Cloud-datorprogram till den senaste versionen genom att logga ut och sedan logga in igen, via Creative Cloud-datorprogram. Se den här hjälpsidan för mer information om processen att logga ut och in med Creative Cloud-datorprogrammet.
I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket enligt arbetsflödet som beskrivs här. Mer information om Creative Cloud Packager finns på den här hjälpsidan.
- Uppdateringen åtgärdar en säkerhetslucka relaterad till användningen av felaktiga resursbehörigheter vid installationen av Creative Cloud-datorprogram (CVE-2017-3006).
- Denna uppdatering åtgärdar en säkerhetslucka relaterad till katalogsökvägen som används för att hitta resurser. Säkerhetsluckan kan leda till exekvering av kod (CVE-2017-3007).