某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Sürüm tarihi: 14 Haziran 2016
Güvenlik açığı tanımlayıcısı: APSB16-21
Öncelik: 3
CVE numarası: CVE-2016-4157, CVE-2016-4158
Platform: Windows
Adobe Windows Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı. Bu güncelleme Creative Cloud Masaüstü Uygulaması yükleyicdeki güvenilir olmayan bir arama yolu güvenlik açığını ve Creative Cloud Masaüstü Uygulaması içindeki tırnak içine alınmamış bir servis yolu numaralandırma güvenlik açığını çözer.
| Ürün | Etkilenen sürüm | Platform |
|---|---|---|
| Creative Cloud Masaüstü Uygulaması | Creative Cloud 3.6.0.248 ve önceki sürümler | Windows |
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
| Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi |
|---|---|---|---|
| Creative Cloud Masaüstü Uygulaması | Creative Cloud 3.7.0.272 | Windows | 3 |
Creative Cloud 3.7.0.272 yükleyivi 13 Haziran 2016 tarihinden başlarak kullanılabilir olacaktır. Daha fazla ayrıntı için, https://www.adobe.com/tr/creativecloud/desktop-app.html adresini ziyaret edin.
Yönetilen ortamlar için, IT yöneticileri burada belgelenen iş akışında açıklandığı gibi dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler.
Creative Cloud Packager hakkında daha fazla bilgi için bu yardım sayfasına bakın.
- Bu güncelleme kod yürütmeye yol açabilecek kaynakları bulmak için kullanılan dizin arama yolundaki bir güvelik açığını çözer (CVE-2016-4157).
- Bu güncelleme Creative Cloud Masaüstü Uygulaması içindeki tırnak içine alınmamış servis yolu numaralandırma güvenlik açığını(CVE-2016-4158) çözer.
Adobe, bu sorunları bildirdikleri ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile çalıştıkları için aşağıdaki kişi ve kuruluşlara teşekkür eder:
- YoKo Kho ve Dicky (@dickysOfficial) MII - CAS Dept (CVE-2016-4157).
- Cyril Vallicari / Ug_0 Security ve Security team Netservice de Toekomst (CVE-2016-4158).