Creative Cloud 桌面應用程式的安全性更新已推出

發佈日期: 2017 年 4 月 11 日

弱點識別碼: APSB17-13

優先順序: 3

CVE 編號: CVE-2017-3006、CVE-2017-3007

平台: Windows

摘要

Adobe 已推出適用於 Windows 的 Creative Cloud 桌面應用程式安全性更新。此更新將解決在安裝 Creative Cloud 桌面應用程式期間,使用不正確資源權限的相關重要弱點 (CVE-2017-3006)。此更新將解決與用於尋找資源的目錄搜尋路徑相關的弱點 (CVE-2017-3007)。

受影響的版本

產品 受影響的版本 平台
Creative Cloud 桌面應用程式 Creative Cloud 3.9.5.353 及舊版 Windows

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級
Creative Cloud 桌面應用程式 Creative Cloud 4.0.0.185 及更新版 Windows  3

若要解決 CVE-2017-3006 問題,客戶必須使用 4.0.0.185 版 (或更新版) Creative Cloud 桌面應用程式更新 (或重新安裝) 所有已安裝的 Creative Cloud 應用程式。

客戶可透過 Creative Cloud 桌面應用程式先登出,然後再登入,藉此將 Creative Cloud 桌面應用程式更新為最新版。如需使用 Creative Cloud 桌面應用程式登出與登入程序的詳細資訊,請參閱此說明頁面

對於受管理環境,IT 管理員可以依照此處所述工作流程,使用 Creative Cloud Packager 建立部署套件。如需 Creative Cloud Packager 的詳細資訊,請參閱此說明頁面

弱點詳細資料

  • 此更新將解決在安裝 Creative Cloud 桌面應用程式期間,使用不正確資源權限的相關弱點 (CVE-2017-3006)。
  • 此更新將解決與用於尋找資源的目錄搜尋路徑相關的弱點,此弱點可能導致程式碼執行 (CVE-2017-3007)。

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶: 

  • John Page,別名: hyp3rlinx (CVE-2017-3006)
  • John Carroll (CVE-2017-3007)