Adobe Güvenlik Bülteni

Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut

Sürüm tarihi: 11 Nisan 2017

Güvenlik açığı tanımlayıcısı: APSB17-13

Öncelik: 3

CVE numarası CVE-2017-3006, CVE-2017-3007

Platform: Windows

Özet

Adobe Windows Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı. Bu güncelleme, Creative Cloud masaüstü uygulamalarının yüklenmesi sırasında uygun olmayan kaynak izni kullanımına bağlı olarak ortaya çıkan önemli bir güvenlik açığını giderir (CVE-2017-3006). Bu güncelleme ayrıca, kaynakları bulmak için kullanılan dizin arama yolundaki bir güvenlik açığını çözer (CVE-2017-3007).

Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Creative Cloud Masaüstü Uygulaması Creative Cloud 3.9.5.353 ve önceki sürümler Windows

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi
Creative Cloud Masaüstü Uygulaması Creative Cloud 4.0.0.185 ve sonrasındaki sürümler Windows  3

CVE-2017-3006'yı gidermek için, müşterilerin Creative Cloud Masaüstü Uygulamasında halihazırda yüklü olan 4.0.0.185 sürümündeki (veya sonrası) tüm Creative Cloud uygulamalarını güncellemeleri (veya yeniden yüklemeleri) gerekmektedir.

Müşteriler, Creative Cloud Masaüstü Uygulamasını en son sürüme güncellemek için yine aynı uygulama vasıtasıyla oturumlarını kapatıp, ardından oturumlarını açabilirler. Creative Cloud Masaüstü uygulamasını kullanarak oturum kapatma ve oturum açma işlemleri hakkında daha fazla bilgi için bu sayfaya başvurabilirsiniz.

Yönetilen ortamlar için, IT yöneticileri burada belgelenen iş akışında açıklandığı gibi dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Creative Cloud Packager hakkında daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik Açığı Detayları

  • Bu güncelleme, Creative Cloud masaüstü uygulamalarının yüklenmesi sırasında uygun olmayan kaynak izni kullanımına bağlı olarak ortaya çıkan önemli bir güvenlik açığını giderir (CVE-2017-3006).
  • Bu güncelleme kod yürütmeye yol açabilecek kaynakları bulmak için kullanılan dizin arama yolu ile ilgili bir güvenlik açığını çözer (CVE-2017-3007).

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder: 

  • John Page a.k.a. hyp3rlinx (CVE-2017-3006) 
  • John Carroll (CVE-2017-3007)