可用于 Creative Cloud 桌面应用程序的安全更新 | APSB19-39
检查 Adobe Creative Cloud 桌面应用程序的版本:
- 启动 Creative Cloud 桌面应用程序,然后使用您的 Adobe ID 进行登录
- 单击齿轮图标并选择“首选项”>“常规”
Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:
| 产品 | 更新后的版本 | 平台 | 优先级 | 获取途径 |
|---|---|---|---|---|
| Creative Cloud 桌面应用程序 | 4.9 | Windows 和 macOS |
2 | 下载中心 |
| 漏洞类别 | 漏洞影响 | 严重性 | CVE 编号 |
| 敏感数据的不安全传输 | 信息泄露 | 重要 | CVE-2019-8063 |
| 安全旁路 | 拒绝服务 | 重要 | CVE-2019-7957 |
| 继承的权限不安全 | 权限提升 | 关键 | CVE-2019-7958 |
| 使用包含已知漏洞的组件 | 任意代码执行 | 关键 | CVE-2019-7959 |
| 安全旁路 | 权限提升 | 关键 | CVE-2019-8236 |
Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:
- 来自 CyberArk 实验室的 Eran Shimony(CVE-2019-7957、CVE-2019-8236)
- 来自 Exinit 的 Rene Arends (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- 来自 Microsoft 的 Aaron Margosis,以及 Kevin J. Crowe (CVE-2019-7958)