Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Creative Cloud per Windows e macOS.Questo aggiornamento risolve vulnerabilità critiche e importanti. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
| Prodotto | Versione interessata | Piattaforma |
|---|---|---|
| Applicazione desktop Creative Cloud | 4.6.1 e versioni precedenti |
Windows e macOS |
Per controllare la versione dell'applicazione desktop Adobe Creative Cloud:
- Avviate l'app desktop Creative Cloud e accedete utilizzando il vostro Adobe ID
- Fate clic sull'icona a forma di ingranaggio e selezionate Preferenze > Generali
Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
| Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Disponibilità |
|---|---|---|---|---|
| Applicazione desktop Creative Cloud | 4.9 | Windows e macOS |
2 | Centro di download |
| Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Codici CVE |
| Trasmissione non sicura di dati riservati | Perdita di informazioni | Importante | CVE-2019-8063 |
| Aggiramento della protezione | Servizio negato | Importante | CVE-2019-7957 |
| Autorizzazioni ereditate non sicure | Acquisizione illecita di privilegi | Critica | CVE-2019-7958 |
| Utilizzo di componenti con vulnerabilità note | Esecuzione di codice arbitrario | Critica | CVE-2019-7959 |
| Aggiramento della protezione | Acquisizione illecita di privilegi | Critica | CVE-2019-8236 |
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Eran Shimony di CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
- Rene Arends di Exinit (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft e Kevin J. Crowe (CVE-2019-7958)