Beveiligingsupdate beschikbaar voor Creative Cloud desktop-applicatie | APSB20-11
Bulletin-id Publicatiedatum Prioriteit
APSB20-11 24 maart 2020 2

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de Adobe Creative Cloud-bureaubladtoepassing voor Windows. Deze update verhelpt een kritieke kwetsbaarheid.  Misbruik kan leiden tot verwijdering van willekeurige bestanden.  


Van toepassing op de volgende versies

Product Getroffen versie Platform
Creative Cloud-bureaubladtoepassing

5.0 en eerdere versies

Windows 

Opmerking:

Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:

  1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
  2. Klik op het tandwielpictogram en kies Voorkeuren > Algemeen  

Als u de versie van de Adobe Creative Cloud desktop-applicatie wilt controleren (5.0 of hoger):

  1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
  2. Klik op het Helpmenu en kies “Over Creative Cloud”

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Creative Cloud-bureaubladtoepassing 5.1 Windows 
2 Download Center

Het nieuwste installatieprogramma voor de Creative Cloud-bureaubladtoepassing kan ook worden gedownload  het Download Center


Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Time-of-check to time-of-use (TOCTOU) race-conditie
Willekeurige bestandsverwijdering
Kritiek 
CVE-2020-3808

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Jiadong Lu van de South China University of Technology en Zhiniang Peng van Qihoo 360 Core Security (@edwardzpeng)  

Revisies

26 maart 2020: de downloadkoppeling voor Creative Cloud-bureaubladtoepassing bijgewerkt.