可用于 Creative Cloud 桌面应用程序的安全更新 | APSB18-20
公告 ID 发布日期 优先级
APSB18-20 2018 年 8 月 14 日 3

摘要

Adobe 发布了适用于 Windows 的 Creative Cloud 桌面应用程序安装程序的安全更新。这项更新解决了安装程序中不安全的库加载漏洞,该漏洞会导致权限提升 (CVE-2018-5003)。

受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序(安装程序)

4.5.0.324 及更早版本

Windows

检查 Adobe Creative Cloud 桌面应用程序的版本:

  1. 启动 Creative Cloud 桌面应用程序,然后使用您的 Adobe ID 进行登录。
  2. 单击齿轮图标并选择“首选项”>“常规”。

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Creative Cloud 桌面应用程序 (安装程序) 4.5.5.342 Windows  3 下载中心

另外,您也可以通过下载中心,下载最新版本的 Creative Cloud 桌面应用程序安装程序。

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
不安全库加载(DLL 劫持) 权限提升 重要 CVE-2018-5003

鸣谢

Adobe 衷心感谢以下个人,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:

  • Alec Blance (CVE-2018-5003)