Boletim de segurança da Adobe

Boletim de segurança da Adobe

Pesquisar
Guia do Usuário

Nesta página

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Atualizações de segurança disponíveis para o aplicativo de desktop da Creative Cloud | APSB18-20
ID do boletim Data de publicação Prioridade
APSB18-20 14 de agosto de 2018 3

Resumo

A Adobe lançou uma atualização de segurança para o instalador do aplicativo de desktop da Creative Cloud para o Windows.  Esta atualização resolve vulnerabilidade no carregamento não seguro da biblioteca no instalador, que poderia resultar em escalonamento de privilégio (CVE-2018-5003).

Versões afetadas

Produto Versão afetada Plataforma
Aplicativo de desktop da Creative Cloud (instalador)

4.5.0.324 e versões anteriores

 Windows

Para verificar a versão do aplicativo da área de trabalho da Adobe Creative Cloud:

  1. Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID.
  2. Clique no ícone de engrenagem e escolha Preferências > Geral.

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Aplicativo de desktop da Creative Cloud (Instalador) 4.5.5.342 Windows  3 Centro de download

O instalador mais recente do aplicativo de desktop da Creative Cloud também pode ser baixado no Centro de download

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Carregamento incerto da biblioteca (Sequestro de DLL) Escalonamento de privilégio Importante CVE-2018-5003

Agradecimentos

A Adobe gostaria de agradecer o indivíduo a seguir por relatar esses problemas relevantes e por trabalhar com a Adobe na proteção dos nossos clientes: 

  • Alec Blance (CVE-2018-5003)