某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата выпуска: 11 апреля 2017 г.
Идентификатор уязвимости: APSB17-13
Приоритет: уровень 3
Номер CVE: CVE-2017-3006, CVE-2017-3007
Платформа: Windows
Компания Adobe выпустила обновление системы безопасности для приложения Creative Cloud Desktop Application для Windows. В этом обновлении устранена важная уязвимость, связанная с использованием неправильных разрешений ресурса в процессе установки настольных приложений Creative Cloud (CVE-2017-3006). В этом обновлении устранена уязвимость, связанная с путем поиска в каталоге, который используется для поиска ресурсов (CVE-2017-3007).
| Продукт | Затронутая версия | Платформа |
|---|---|---|
| Приложение Creative Cloud Desktop | Creative Cloud 3.9.5.353 и более ранних версий | Windows |
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета |
|---|---|---|---|
| Приложение Creative Cloud Desktop | Creative Cloud 4.0.0.185 и последующих версий | Windows | 3 |
Для устранения уязвимости CVE-2017-3006 клиентам необходимо обновить (или повторно установить) все установленные приложения Creative Cloud, используя версию 4.0.0.185 (или более позднюю) приложения Creative Cloud для настольных ПК.
Пользователи могут обновить приложение Creative Cloud для настольных ПК до последней версии, выполнив выход и последующий вход посредством приложения Creative Cloud для настольных ПК. См. эту страницу справки для получения дополнительной информации о процессе выхода и входа с использованием приложения Creative Cloud для Настольных ПК.
Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания, как описано в технологическом процессе здесь. См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager.
- В этом обновлении устранена уязвимость, связанная с использованием неправильных разрешений ресурса во время установки настольных приложений Creative Cloud (CVE-2017-3006).
- В этих обновлениях устранена уязвимость, связанная с путем поиска в каталоге, используемым для поиска ресурсов, которая могла привести к выполнению кода (CVE-2017-3007).