可用于 Adobe Creative Cloud 桌面应用程序的安全更新 | APSB20-68
公告 ID 发布日期 优先级
APSB20-68 
2020年10 月 20 日 3

摘要

Adobe 发布了适用于 Windows 的 Creative Cloud 桌面应用程序安装程序的安全更新。此更新解决了一个安装程序中的关键漏洞,该漏洞可能会导致任意代码执行。


受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序(旧安装程序) 
5.2 及更早版本
Windows
Creative Cloud 桌面应用程序(新安装程序) 
2.1 及更早版本
Windows

注意:

检查 Adobe Creative Cloud 桌面应用程序安装程序的版本:

  • 访问“属性”>“详细信息”(Windows) 或“获取信息”(Mac),以查看安装程序的版本

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Creative Cloud 桌面应用程序(旧安装程序) 5.3 Windows 
3 下载中心 
Creative Cloud 桌面应用程序(新安装程序) 
2.2
Windows  3 下载中心 

您可以通过下载中心,下载最新版本的 Creative Cloud 桌面应用程序安装程序。


漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
不受控制的搜索路径
任意代码执行
关键
CVE-2020-24422

鸣谢

Adobe 衷心感谢 Dhiraj Mishra  (@RandomDhiraj) 报告这一问题,并与 Adobe 一同保护客户的安全。