Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB20-33
Bulletin-ID Veröffentlichungsdatum Priorität
APSB20-33 14. Juli 2020 2

Zusammenfassung

Adobe hat ein Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung für Windows veröffentlicht. Diese Update behebt kritische und wichtige Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zu willkürlichen Schreibvorgängen im Dateisystem und einer Berechtigungsausweitung im Kontext des aktuellen Anwenders führen.





Betroffene Versionen

Produkt Betroffene Version Plattform
Creative Cloud Desktop-Anwendung

5.1 und frühere Versionen

Windows 

Hinweis:

So prüfen Sie die Version der Adobe Creative Cloud-Desktop-Anwendung:

  1. Starten Sie die Creative Cloud-Desktop-Anwendung und melden Sie sich mit Ihrer Adobe ID an
  2. Klicken Sie auf das Zahnradsymbol und wählen Sie „Voreinstellungen“ > „Allgemein“.  

So prüfen Sie die Version der Adobe Creative Cloud-Desktop-Anwendung (5.0 oder höher):

  1. Starten Sie die Creative Cloud-Desktop-Anwendung und melden Sie sich mit Ihrer Adobe ID an
  2. Klicken Sie auf das Hilfemenü und wählen Sie „Info zu Creative Cloud“ aus.

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Creative Cloud Desktop-Anwendung 5.2 Windows 
2 Download-Center

Das neueste Installationsprogramm der Creative Cloud-Desktop-Anwendung kann über das Download-Center heruntergeladen werden. 


Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Fehlende Schadensbegrenzung Berechtigungsausweitung
Wichtig 
CVE-2020-9669
Unsichere Dateiberechtigungen
Berechtigungsausweitung
Wichtig
CVE-2020-9671  
Symlink-Schwachstelle
Berechtigungsausweitung
Wichtig
CVE-2020-9670
Symlink-Schwachstelle
Willkürlicher Dateisystem-Schreibzugriff
Kritisch
CVE-2020-9682

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li(CK01) des Topsec Alpha Teams (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)