Sürüm tarihi: 11 Nisan 2017
Güvenlik açığı tanımlayıcısı: APSB17-13
Öncelik: 3
CVE numarası CVE-2017-3006, CVE-2017-3007
Platform: Windows
Adobe Windows Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı. Bu güncelleme, Creative Cloud masaüstü uygulamalarının yüklenmesi sırasında uygun olmayan kaynak izni kullanımına bağlı olarak ortaya çıkan önemli bir güvenlik açığını giderir (CVE-2017-3006). Bu güncelleme ayrıca, kaynakları bulmak için kullanılan dizin arama yolundaki bir güvenlik açığını çözer (CVE-2017-3007).
Ürün | Etkilenen sürüm | Platform |
---|---|---|
Creative Cloud Masaüstü Uygulaması | Creative Cloud 3.9.5.353 ve önceki sürümler | Windows |
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi |
---|---|---|---|
Creative Cloud Masaüstü Uygulaması | Creative Cloud 4.0.0.185 ve sonrasındaki sürümler | Windows | 3 |
CVE-2017-3006'yı gidermek için, müşterilerin Creative Cloud Masaüstü Uygulamasında halihazırda yüklü olan 4.0.0.185 sürümündeki (veya sonrası) tüm Creative Cloud uygulamalarını güncellemeleri (veya yeniden yüklemeleri) gerekmektedir.
Müşteriler, Creative Cloud Masaüstü Uygulamasını en son sürüme güncellemek için yine aynı uygulama vasıtasıyla oturumlarını kapatıp, ardından oturumlarını açabilirler. Creative Cloud Masaüstü uygulamasını kullanarak oturum kapatma ve oturum açma işlemleri hakkında daha fazla bilgi için bu sayfaya başvurabilirsiniz.
Yönetilen ortamlar için, IT yöneticileri burada belgelenen iş akışında açıklandığı gibi dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Creative Cloud Packager hakkında daha fazla bilgi için bu yardım sayfasına bakın.
- Bu güncelleme, Creative Cloud masaüstü uygulamalarının yüklenmesi sırasında uygun olmayan kaynak izni kullanımına bağlı olarak ortaya çıkan önemli bir güvenlik açığını giderir (CVE-2017-3006).
- Bu güncelleme kod yürütmeye yol açabilecek kaynakları bulmak için kullanılan dizin arama yolu ile ilgili bir güvenlik açığını çözer (CVE-2017-3007).