某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Sürüm tarihi: 12 Nisan 2016
Güvenlik açığı tanımlayıcısı: APSB16-11
Öncelik: 2
CVE numarası: CVE-2016-1034
Platform: Windows ve Macintosh
Adobe Windows ve Macintosh üzerinde Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı. Bu güncelleme istemcinin dosya sistemindeki dosyaları uzaktan okumak ve üzerlerine yazmak için kötüye kullanılabilecek şekilde Creative Cloud Kütüphanesi için Eşitleme İşlemindeki önemli bir güvenlik açığını çözer.
| Ürün | Etkilenen sürüm | Platform |
|---|---|---|
| Creative Cloud Masaüstü Uygulaması | Creative Cloud 3.5.1.209 veya önceki sürüm | Windows ve Macintosh |
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
| Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi |
|---|---|---|---|
| Creative Cloud Masaüstü Uygulaması | Creative Cloud 3.6.0.244 | Windows ve Macintosh | 2 |
Creative Cloud kullanıcılar güncellemeyi uygulamanın güncelleme mekanizması vasıtasıyla uygulayabilirler. Daha fazla ayrıntı için, https://www.adobe.com/tr/creativecloud/desktop-app.html adresini ziyaret edin.
Yönetilen ortamlar için, IT yöneticileri burada belgelenen iş akışında açıklandığı gibi dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler.
Creative Cloud Packager hakkında daha fazla bilgi için bu yardım sayfasına bakın.
Bu güncelleme istemcinin dosya sistemindeki dosyaları uzaktan okumak ve üzerlerine yazmak için kötüye kullanılabilecek şekilde Creative Cloud Kütüphaneleri için JavaScript API üzerindeki bir güvenlik açığını çözer (CVE-2016-1034).
Adobe, bu sorunu bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere ve organizasyonlara teşekkür eder:
- Roger Chen, University of California, Berkeley ve Trend Micro's ZDI ile çalışan Lokihardt tarafından bağımsız olarak kişilere açılmıştır (CVE-2016-1034).