可用于 Creative Cloud 桌面应用程序的安全更新 | APSB18-32
公告 ID 发布日期 优先级
APSB18-32 2018 年 8 月 28 日 2

摘要

Adobe 发布了适用于 Windows 和 macOS 的 Creative Cloud 桌面应用程序的安全更新。此更新解决了一个可能会导致权限升级的重要漏洞(CVE-2018-12829)。

受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序

4.6.0 及更早版本

Windows 和 macOS

检查 Adobe Creative Cloud 桌面应用程序的版本:

  1. 启动 Creative Cloud 桌面应用程序,然后使用您的 Adobe ID 进行登录
  2. 单击齿轮图标并选择“首选项”>“常规”

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Creative Cloud 桌面应用程序 4.6.1 Windows 和 macOS
2
下载中心

您可以通过下载中心,下载最新版本的 Creative Cloud 桌面应用程序安装程序。有关详细信息,请参阅此帮助页面

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
证书验证不当 权限提升 重要 CVE-2018-12829

鸣谢

Adobe 感谢来自 AntFinancial LightYear Labs 的 Chi Chou (CVE-2018-12829) 报告此问题并与 Adobe 共同保护客户的安全。