某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Windows 版の Creative Cloud デスクトップアプリケーションを対象としたセキュリティアップデートがリリースされました。このアップデートにより、Creative Cloud デスクトップアプリケーションのインストーラーにおける信頼性の低い検出パスの脆弱性と Creative Cloud デスクトップアプリケーションにおける引用符なしのサービスパス列挙の脆弱性が解消されます。
アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
2016 年 6 月 13 日以降、Creative Cloud 3.7.0.272 が入手可能となります。詳しくは、https://www.adobe.com/jp/creativecloud/desktop-app.html をご覧ください。
マネージド環境の場合、IT 管理者はこちらに記載されているワークフローで説明されているように、Cloud Packager を使用して展開パッケージを作成できます。
Creative Cloud Packager の詳細については、こちらのヘルプページを参照してください。
- このアップデートにより、コード実行の原因になりかねない、リソース検索に使用されるディレクトリ検索パスの脆弱性(CVE-2016-4157)が解消されます。
- このアップデートにより、Creative Cloud デスクトップアプリケーションにおける引用符なしのサービスパス列挙の脆弱性(CVE-2016-4158)が解消されます。
これらの問題点を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- MII - CAS 部の YoKo Kho および Dicky (@dickysOfficial) - CVE-2016-4157
- Cyril Vallicari / Ug_0 Security およびセキュリティチーム(Netservice de Toekomst) - CVE-2016-4158