Bulletin de sécurité Adobe
Mise à jour de sécurité disponible pour l’application pour postes de travail Creative Cloud | APSB18-20
Référence du bulletin Date de publication Priorité 
APSB18-20 14 août 2018 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour l’outil d’installation de l’application de bureau Creative Cloud pour Windows.  Cette mise à jour corrige une vulnérabilité de type « chargement non sécurisé de la bibliothèque » dans l’outil d’installation pouvant entraîner une réaffectation de privilèges (CVE-2018-5003).

Versions concernées

Produit Versions affectées Plate-forme
Application pour postes de travail Creative Cloud (Programme d'installation)

Versions 4.5.0.324 et antérieures

Windows

Pour connaître la version de l’application pour postes de travail Adobe Creative Cloud :

  1. Lancez l’application pour postes de travail Adobe Creative Cloud et connectez-vous en utilisant votre Adobe ID.
  2. Cliquez sur l’icône en forme de roue dentée et choisissez Préférences > Général.

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité Disponibilité
Application pour postes de travail Creative Cloud (Programme d'installation) 4.5.5.342 Windows  3 Centre de téléchargement

L’outil d’installation de l’application de bureau Creative Cloud peut également être téléchargé à partir du Centre de téléchargement

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Chargement non sécurisé de la bibliothèque (Piratage DLL) Réaffectation de privilèges Important CVE-2018-5003

Remerciements

Adobe tient à remercier les personnes suivantes d’avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Alec Blance (CVE-2018-5003)