某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата публикации:14 июня 2016 г.
Идентификатор уязвимости: APSB16-21
Приоритет: уровень 3
Номер CVE: CVE-2016-4157, CVE-2016-4158
Платформа: Windows
Компания Adobe выпустила обновление системы безопасности для приложения Creative Cloud Desktop Application для Windows. В этом обновлении устранена уязвимость ненадежного пути поиска в установщике приложения Creative Cloud Desktop Application и уязвимость незавершенного пути службы в приложении Creative Cloud Desktop Application.
| Продукт | Затронутая версия | Платформа |
|---|---|---|
| Приложение Creative Cloud Desktop | Creative Cloud 3.6.0.248 и более ранних версий | Windows |
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета |
|---|---|---|---|
| Приложение Creative Cloud Desktop | Creative Cloud 3.7.0.272 | Windows | 3 |
Установщик Creative Cloud 3.7.0.272 будет доступен, начиная с 13 июня 2016 г. Дополнительную информацию см. на веб-сайте https://www.adobe.com/ru/creativecloud/desktop-app.html.
Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания, как описано в технологическом процессе здесь.
См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager.
- В этих обновлениях устранена уязвимость пути поиска каталога, используемого для поиска ресурсов, которая могла привести к выполнению кода (CVE-2016-4157).
- В этом обновлении устранена уязвимость незавершенного пути службы в приложении Creative Cloud Desktop Application (CVE-2016-4158).
Компания Adobe выражает благодарность следующим людям и организациям за сообщение об этих проблемах и за содействие в защите пользователей:
- Йоко Хо (Yoko Kho) и пользователь Dicky (@dickysOfficial), MII — отдел CAS (CVE-2016-4157).
- Кирилл Валикари (Cyril Vallicari) / Ug_0, отдел обеспечения безопасности Netservice de Toekomst (CVE-2016-4158).