Adobe-säkerhetsbulletin

Releasedatum: 11 oktober 2016

Sårbarhets-ID: APSB16-34

Prioritet: 3

CVE-nummer: CVE-2016-6935

Plattform: Windows

Adobe har släppt en säkerhetsuppdatering för Creative Cloud för skrivbord för Windows. Uppdateringen åtgärdar en sårbarhet i form av en onoterad sökväg i Creative Cloud-datorprogram.

Produkt	Berörd version	Plattform
Creative Cloud för skrivbord	Creative Cloud 3.7.0.272 och tidigare versioner	Windows

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt	Uppdaterad version	Plattform	Prioritet
Creative Cloud för skrivbord	Creative Cloud 3.8.0.310	Windows	3

Mer information finns på https://www.adobe.com/se/creativecloud/desktop-app.html.

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket enligt arbetsflödet som beskrivs här.

Mer information om Creative Cloud Packager finns på den här hjälpsidan.

Uppdateringen åtgärdar en sårbarhet i form av en onoterad sökväg i Creative Cloud-datorprogram (CVE-2016-6935). Detta kan göra att produkten får tillgång till resurser i en överordnad sökväg som eventuellt kan tillåta en lokal eskalering av behörigheter.

Adobe tackar Cyril Vallicari/Ug_0 Security för rapporteringen av problemet (CVE-2016-6935) och för samarbetet med Adobe i säkerhetsfrågor.

Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Creative Cloud för skrivbord

Sammanfattning

Berörda versioner

Lösning

Sårbarhetsinformation

Tack

Ställ en fråga i användarforumet

Kontakta oss