某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата выпуска: 12 апреля 2016 г.
Идентификатор уязвимости: APSB16-11
Приоритет: уровень 2
Номер CVE: CVE-2016-1034
Платформа: Windows и Macintosh
Компания Adobe выпустила обновление системы безопасности для приложения Creative Cloud Desktop Application для Windows и Macintosh. В этом обновлении устранена важная уязвимость в процессе синхронизации библиотек Creative Cloud, которые могли бы быть использованы для удаленного чтения и записи файлов в файловой системе клиента.
| Продукт | Затронутая версия | Платформа |
|---|---|---|
| Приложение Creative Cloud Desktop | Creative Cloud 3.5.1.209 или более ранней версии | Windows и Macintosh |
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета |
|---|---|---|---|
| Приложение Creative Cloud Desktop | Creative Cloud 3.6.0.244 | Windows и Macintosh | 2 |
Пользователи Creative Cloud могут установить обновление с помощью системы обновления приложения. Дополнительную информацию см. на веб-сайте https://www.adobe.com/ru/creativecloud/desktop-app.html.
Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания, как описано в технологическом процессе здесь.
См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager.
В этом обновлении устранена уязвимость в интерфейса API JavaScript библиотек Creative Cloud, которые могли бы быть использованы для удаленного чтения и записи файлов в файловой системе клиента (CVE-2016-1034).
Компания Adobe выражает благодарность следующим людям и организациям за сообщение об этой проблеме и за содействие в защите пользователей:
- Независимо сообщили Роджер Чен из Калифорнийского университета в г. Санта-Барбара, Беркли и Lokihardt, участник программы ZDI компании Trend Micro (CVE-2016-1034).