Adobe ha rilasciato un aggiornamento di sicurezza per l'applicazione desktop Adobe Creative Cloud per Windows. Questo aggiornamento risolve una vulnerabilità critica. Se sfruttata, tale vulnerabilità potrebbe causare l'eliminazione arbitraria dei file.
Prodotto | Versione interessata | Piattaforma |
---|---|---|
Applicazione desktop Creative Cloud | 5.0 e versioni precedenti |
Windows |
Nota:
Per controllare la versione dell'applicazione desktop Adobe Creative Cloud:
- Avviate l'app desktop Creative Cloud e accedete utilizzando il vostro Adobe ID
- Fate clic sull'icona a forma di ingranaggio e selezionate Preferenze > Generali
Per controllare la versione dell'applicazione desktop Adobe Creative Cloud (5.0 o successive):
- Avviate l'app desktop Creative Cloud e accedete utilizzando il vostro Adobe ID
- Fai clic sul menu Aiuto e scegli "Informazioni su Creative Cloud"
Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Disponibilità |
---|---|---|---|---|
Applicazione desktop Creative Cloud | 5.1 | Windows |
2 | Centro di download |
Il programma di installazione più recente per l'applicazione desktop Creative Cloud può anche essere scaricato dal Centro di download.
Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Codici CVE |
Race condition da ora di controllo a tempo di utilizzo (TOCTOU) |
Eliminazione arbitraria del file |
Critica |
CVE-2020-3808 |
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Jiadong Lu della South China University of Technology e Zhiniang Peng di Qihoo 360 Core Security (@edwardzpeng)