Adobe 安全公告

Adobe 安全公告

搜索
用户指南

在此页面上

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

可用于 Creative Cloud 桌面应用程序的安全更新 | APSB18-12
公告 ID 发布日期 优先级
APSB18-12 2018 年 5 月 8 日 2

摘要

Adobe 发布了适用于 Windows 和 MacOS 的 Creative Cloud 桌面应用程序的安全更新。这项更新解决了 Creative Cloud 桌面应用程序使用的证书验证中的一个漏洞 (CVE-2018-4991),并且解决了一个会导致权限提升的不当输入验证漏洞 (CVE-2018-4992)。

受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序

4.4.1.298 及更早版本

 Windows 和 MacOS

检查 Adobe Creative Cloud 桌面应用程序的版本:

  1. 启动 Creative Cloud 桌面应用程序,然后使用您的 Adobe ID 进行登录。
  2. 单击齿轮图标并选择“首选项”>“常规”。

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Creative Cloud 桌面应用程序 Creative Cloud 4.5.0.331 Windows 和 MacOS 2 下载中心

对于启用了自动更新的客户,系统会自动提供新版本。另外,您也可以从下载中心下载最新版本的 Creative Cloud 桌面应用程序。有关详细信息,请参阅此帮助页面

对于托管环境,IT 管理员可以使用 Creative Cloud Packager 创建部署包。有关 Creative Cloud Packager 的更多信息,请参阅此帮助页面

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
不当的输入验证 权限提升 重要 CVE-2018-4992
证书验证不当 安全旁路 关键 CVE-2018-4991
未加引号的搜索路径 权限提升 重要 CVE-2018-4873

注意:CVE-2018-4873 先前已在 Creative Cloud 桌面应用程序版本 4.3.0.256 中得以解决。

鸣谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户: 

  • 来自腾讯玄武实验室的 Wei Wei (@Danny__Wei) (CVE-2018-4992)
  • 来自 Talon Voice 的 Ryan Hileman 以及 Chi Chou (CVE-2018-4991)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)