Adobe-Sicherheitsbulletin
Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB20-68
Bulletin-ID Veröffentlichungsdatum Priorität
APSB20-68 
20. Oktober2020 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für das Installationsprogramm der Creative Cloud Desktop-Applikation für Windows veröffentlicht.  Mit diesem Update wird eine kritische Sicherheitslücke im Installationsprogramm behoben, die zur willkürlichen Ausführung von Code führen konnte.


Betroffene Versionen

Produkt Betroffene Version Plattform
Creative Cloud-Desktop-Anwendung (altes Installationsprogramm) 
5.2 und frühere Versionen
Windows 
Creative Cloud-Desktop-Anwendung (neues Installationsprogramm) 
2.1 und frühere Versionen 
Windows 

Hinweis:

So prüfen Sie die Version des Installationsprogramms der Adobe Creative Cloud-Desktop-Anwendung: 

  • Unter „Eigenschaften“ > „Details“ bei Windows bzw. „Informationen“ bei Mac, um die Installationsprogrammversion anzuzeigen.

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Creative Cloud-Desktop-Anwendung (altes Installationsprogramm) 5.3 Windows 
3 Download-Center 
Creative Cloud-Desktop-Anwendung (neues Installationsprogramm) 
2.2
Windows  3 Download-Center 

Das neueste Installationsprogramm der Creative Cloud-Desktop-Anwendung kann über das Download-Center heruntergeladen werden. 


Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Unkontrollierter Suchpfad
Willkürliche Ausführung von Code
Kritisch
CVE-2020-24422

Danksagung

Adobe bedankt sich bei Dhiraj Mishra (@RandomDhiraj) für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.