可用于 Creative Cloud 桌面应用程序的安全更新 | APSB20-11
公告 ID 发布日期 优先级
APSB20-11 2020 年 3 月 24 日 2

摘要

Adobe 发布了适用于 Windows 的 Adobe Creative Cloud 桌面应用程序的安全更新。此更新解决了一个  关键漏洞。 成功利用此漏洞可能导致任意文件删除。


受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序

5.0 及更早版本

Windows 

注意:

检查 Adobe Creative Cloud 桌面应用程序的版本:

  1. 启动 Creative Cloud 桌面应用程序,然后使用您的 Adobe ID 进行登录
  2. 单击齿轮图标并选择“首选项”>“常规”  

检查 Adobe Creative Cloud 桌面应用程序的版本(5.0 或更高版本):

  1. 启动 Creative Cloud 桌面应用程序,然后使用您的 Adobe ID 登录
  2. 单击“帮助”菜单,然后选择“关于 Creative Cloud”

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Creative Cloud 桌面应用程序 5.1 Windows 
2 下载中心

您可以通过下载中心,下载最新版本的 Creative Cloud 桌面应用程序安装程序。


漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
检查时间与使用时间 (TOCTOU) 争用条件
任意文件删除
关键 
CVE-2020-3808

鸣谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户: 

  • 来自华南理工大学的 Jiadong Lu 和来自奇虎 360 核心安全团队的 Zhiniang Peng (@edwardzpeng)

修订

2020 年 3 月 26 日:更新了 Creative Cloud 桌面应用程序的下载链接。