Adobe Güvenlik Bülteni

Sürüm tarihi: 11 Ekim 2016

Güvenlik açığı tanımlayıcısı: APSB16-34

Öncelik: 3

CVE numarası: CVE-2016-6935

Platform: Windows

Adobe Windows Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı. Bu güncelleme Creative Cloud Desktop Application içindeki tırnak içine alınmamış servis yolu güvenlik açığını çözer.

Ürün	Etkilenen sürüm	Platform
Creative Cloud Masaüstü Uygulaması	Creative Cloud 3.7.0.272 ve önceki sürümler	Windows

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün	Güncel sürüm	Platform	Öncelik derecelendirmesi
Creative Cloud Masaüstü Uygulaması	Creative Cloud 3.8.0.310	Windows	3

Daha fazla ayrıntı için, https://www.adobe.com/tr/creativecloud/desktop-app.html adresini ziyaret edin.

Yönetilen ortamlar için, IT yöneticileri burada belgelenen iş akışında açıklandığı gibi dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler.

Creative Cloud Packager hakkında daha fazla bilgi için bu yardım sayfasına bakın.

Bu güncelleme Creative Cloud Desktop Application (CVE-2016-6935) içindeki tırnak içine alınmamış bir servis yolu güvenlik açığını çözer. Bu ürünün muhtemelen yerel ayrıcalık azaltımına izin verecek şekilde bir üst yolu içindeki kaynaklara erişmesine neden olur.

Adobe, bu sorunu (CVE-2016-6935) bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Cyril Vallicari / Ug_0 Security'e teşekkür eder.

Adobe Güvenlik Bülteni

Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut

Özet

Etkilenen sürümler

Çözüm

Güvenlik Açığı Detayları

Teşekkür

Topluluğa Sorun

Bizimle İletişime Geçin