Adobe 安全公告
可用于 Adobe Creative Cloud 桌面应用程序的安全更新 | APSB20-33
公告 ID 发布日期 优先级
APSB20-33 2020 年7 月14 日 2

摘要

Adobe 发布了适用于 Windows 的 Creative Cloud 桌面应用程序的安全更新。此更新解决了关键重要漏洞。如果成功利用这些漏洞,则可能会在当前用户上下文中分别导致任意文件系统写入和权限提升。





受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序

5.1 及更早版本

Windows 

注意:

检查 Adobe Creative Cloud 桌面应用程序的版本:

  1. 启动 Creative Cloud 桌面应用程序,然后使用您的 Adobe ID 进行登录
  2. 单击齿轮图标并选择“首选项”>“常规”  

检查 Adobe Creative Cloud 桌面应用程序的版本(5.0 或更高版本):

  1. 启动 Creative Cloud 桌面应用程序,然后使用您的 Adobe ID 登录
  2. 单击“帮助”菜单,然后选择“关于 Creative Cloud”

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Creative Cloud 桌面应用程序 5.2 Windows 
2 下载中心

您可以通过下载中心,下载最新版本的 Creative Cloud 桌面应用程序安装程序。


漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
缺少利用漏洞缓解措施 权限升级
重要 
CVE-2020-9669
不安全的文件权限
权限升级
重要
CVE-2020-9671  
Symlink 漏洞
权限升级
重要
CVE-2020-9670
Symlink 漏洞
任意文件系统写入
关键
CVE-2020-9682

鸣谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • 来自天融信阿尔法团队的 Zhongcheng Li (CK01)(CVE-2020-9669、CVE-2020-9670、CVE-2020-9682)