Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut

Sürüm tarihi: 11 Ekim 2016

Güvenlik açığı tanımlayıcısı: APSB16-34

Öncelik: 3

CVE numarası: CVE-2016-6935

Platform: Windows

Özet

Adobe Windows Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı. Bu güncelleme Creative Cloud Desktop Application içindeki tırnak içine alınmamış servis yolu güvenlik açığını çözer. 

Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Creative Cloud Masaüstü Uygulaması Creative Cloud 3.7.0.272 ve önceki sürümler Windows

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi
Creative Cloud Masaüstü Uygulaması Creative Cloud 3.8.0.310 Windows  3

Daha fazla ayrıntı için, https://www.adobe.com/tr/creativecloud/desktop-app.html adresini ziyaret edin.

Yönetilen ortamlar için, IT yöneticileri burada belgelenen iş akışında açıklandığı gibi dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler.

Creative Cloud Packager hakkında daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik Açığı Detayları

Bu güncelleme Creative Cloud Desktop Application (CVE-2016-6935) içindeki tırnak içine alınmamış bir servis yolu güvenlik açığını çözer.  Bu ürünün muhtemelen yerel ayrıcalık azaltımına izin verecek şekilde bir üst yolu içindeki kaynaklara erişmesine neden olur. 

Teşekkür

Adobe, bu sorunu (CVE-2016-6935) bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Cyril Vallicari / Ug_0 Security'e teşekkür eder.