Adobe a publié une mise à jour de sécurité pour l’application de bureau Creative Cloud sous Windows. Cette mise à jour corrige des vulnérabilités critiques et importantes.L’exploitation réussie de cette vulnérabilité peut entraîner la divulgation d’informations dans le système de l’utilisateur actuel et accorder un accès arbitraire en écriture au sein du système de fichiers.
Produit | Versions affectées | Plate-forme |
---|---|---|
Application pour postes de travail Creative Cloud | Versions 5.1 et antérieures |
Windows |
Remarque :
Pour connaître la version de l’application pour postes de travail Adobe Creative Cloud :
- Lancez l’application pour postes de travail Creative Cloud et connectez-vous en utilisant votre Adobe ID
- Cliquez sur l’icône en forme de roue dentée et choisissez Préférences > Général
Pour connaître la version de l’application de bureau Adobe Creative Cloud :
- Lancez l’application pour postes de travail Creative Cloud et connectez-vous en utilisant votre Adobe ID
- Cliquez sur le menu « Aide » et choisissez « À propos de Creative Cloud ».
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :
Produit | Mise à jour | Plate-forme | Priorité | Disponibilité |
---|---|---|---|---|
Application pour postes de travail Creative Cloud | 5.2 | Windows |
2 | Centre de téléchargement |
Le dernier outil d’installation de l’application pour postes de travail Creative Cloud peut également être téléchargé à partir du Centre de téléchargement.
Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Références CVE |
Manque d’atténuations des attaques | Réaffectation de privilèges |
Important |
CVE-2020-9669 |
Autorisations de fichiers non sécurisées |
Réaffectation de privilèges |
Important |
CVE-2020-9671 |
Vulnérabilité Symlink |
Réaffectation de privilèges |
Important |
CVE-2020-9670 |
Vulnérabilité Symlink |
Écriture arbitraire dans le système de fichiers |
Critique |
CVE-2020-9682 |