Bollettino sulla sicurezza di Adobe

Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud per Windows e MacOS. Questo aggiornamento risolve una vulnerabilità di convalida dei certificati utilizzati dalle applicazioni desktop Creative Cloud (CVE-2018-4991) e una vulnerabilità di convalida dell'input errata (CVE-2018-4992) che potrebbe provocare un'acquisizione illecita di privilegi.

Per controllare la versione dell'applicazione desktop Adobe Creative Cloud:

1. Avviate l'app desktop Creative Cloud e accedete utilizzando il vostro Adobe ID.
2. Fate clic sull'icona a forma di ingranaggio e selezionate Preferenze > Generali.

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

I clienti che hanno attivato l'aggiornamento automatico riceveranno automaticamente la nuova versione. L'applicazione desktop Creative Cloud più recente può anche essere scaricata dal Centro di download. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni su Creative Cloud Packager, fate riferimento a questa pagina di aiuto.

Nota: CVE-2018-4873 è stato già risolto nella versione 4.3.0.256 dell'applicazione desktop Creative Cloud.

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti: 

• Wei Wei (@Danny__Wei) del Tencent's Xuanwu Lab (CVE-2018-4992)
• Ryan Hileman di Talon Voice & Chi Chou (CVE-2018-4991)
• Cyril Vallicari/HTTPCS - Ziwit (CVE-2018-4873)