發佈日期:2016 年 4 月 12 日

弱點識別碼: APSB16-11

優先順序: 2

CVE 編號:CVE-2016-1034

平台:Windows 和 Macintosh

摘要

Adobe 已發佈 Windows 和 Macintosh 專用 Creative Cloud 桌面應用程式的安全性更新。此更新可解決 Creative Cloud Libraries 中同步程序的重要弱點,此弱點可能會被濫用來遠端讀取和寫入用戶端檔案系統上的檔案。

受影響的版本

產品 受影響的版本 平台
Creative Cloud 桌面應用程式 Creative Cloud 3.5.1.209 或舊版 Windows 與 Macintosh

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級
Creative Cloud 桌面應用程式 Creative Cloud 3.6.0.244 Windows 與 Macintosh 2

Creative Cloud 使用者可透過應用程式的更新機制來套用更新。如需詳細資訊,請造訪 https://www.adobe.com/tw/creativecloud/desktop-app.html

對於受管理環境,IT 管理員可以依照此處所述工作流程,使用 Creative Cloud Packager 建立部署套件。

如需 Creative Cloud Packager 的詳細資訊,請參閱本說明頁面

弱點詳細資料

此更新可解決 JavaScript API for Creative Cloud Libraries 中的弱點,此弱點可能會被濫用來遠端讀取和寫入用戶端檔案系統上的檔案 (CVE-2016-1034)。

鳴謝

Adobe 在此感謝以下個人和組織提報此問題並與 Adobe 合作協助保護客戶的安全:

  • 加州大學柏克萊分校的 Roger Chen 獨立披露,以及與 Trend Micro ZDI 合作的 Lokihardt (CVE-2016-1034)。