Boletim de segurança da Adobe

A Adobe lançou uma atualização de segurança para o aplicativo de desktop da Creative Cloud para Windows e MacOS. Esta atualização elimina uma vulnerabilidade na validação de certificados usados pelos aplicativos de desktop da Creative Cloud (CVE-2018-4991) e uma vulnerabilidade de validação de entrada imprópria (CVE-2018-4992) que pode levar ao escalonamento de privilégios.

Para verificar a versão do aplicativo da área de trabalho da Adobe Creative Cloud:

1. Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID.
2. Clique no ícone de engrenagem e escolha Preferências > Geral.

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Os clientes que ativaram a atualização automática receberão automaticamente a nova versão. O mais recente aplicativo de desktop da Creative Cloud também pode ser baixado no Centro de downloads. Para obter mais informações, consulte esta Página de ajuda.

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações sobre o Creative Cloud Packager. 

Observação: CVE-2018-4873 foi resolvido anteriormente na versão 4.3.0.256 do aplicativo de desktop da Creative Cloud.

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatarem problemas relevantes e por trabalharem com a Adobe para ajudar a proteger nossos clientes:

• Wei Wei (@Danny__Wei) do Xuanwu Lab da Tencent (CVE-2018-4992)
• Ryan Hileman da Talon Voice & Chi Chou (CVE-2018-4991)
• Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)