Beveiligingsadvies van Adobe

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud desktop-applicatie voor Windows en MacOS. Deze update verhelpt een kwetsbaarheid in de validatie van certificaten gebruikt door Creative Cloud desktop-applicaties (CVE-2018-4991) en een kwetsbaarheid in de invoervalidatie (CVE-2018-4992) die kan leiden tot bevoegdhedenescalatie.

Getroffen versies

Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:

1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID.
2. Klik op het tandwielpictogram en kies Voorkeuren > Algemeen.

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Klanten die automatisch bijwerken hebben ingeschakeld, ontvangen automatisch de nieuwe versie. De nieuwste Creative Cloud desktop-app kan ook worden gedownload in het Downloaad Center. Voor meer informatie raadpleegt u deze helppagina.  

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.

Details van kwetsbaarheid

Opmerking: CVE-2018-4873 is eerder opgelost in versie 4.3.0.256 van de Creative Cloud desktop-applicatie.

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen: 

• Wei Wei (@Danny__Wei) van Tencent's Xuanwu Lab (CVE-2018-4992)
• Ryan Hileman van Talon Voice & Chi Chou (CVE-2018-4991)
• Cyril Vallicari/HTTPCS – Ziwit (CVE-2018-4873)