可用于 Adobe Creative Cloud 桌面应用程序的安全更新 | APSB21-18
公告 ID 发布日期 优先级
ASPB21-18
2021 年3 月 9 日 3

摘要

Adobe 已发布可用于 Creative Cloud 桌面应用程序的安全更新。此更新解决了多个可能会导致在当前用户的上下文中执行任意代码的关键漏洞。

受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序
5.3 及更早版本
Windows 和 Mac OS

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Creative Cloud 桌面应用程序 5.4 Windows 和 Mac OS
3 下载中心 

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
任意文件覆盖
任意代码执行
关键
CVE-2021-21068
操作系统命令注入
任意代码执行        
关键
CVE-2021-21078
不当的输入验证
权限升级 关键

CVE-2021-21069

CVE-2021-28547

鸣谢

Adobe 衷心感谢以下研究人员报告这些问题,并与 Adobe 一起帮助保护我们的客户。 

  • Yjdfy(CVE-2021-21068、CVE-2021-28547)
  • 参与趋势科技“零日计划”(Zero Day Initiative) 的 Rookuu (CVE-2021-21069)
  • 来自 Star Finanz 的 Sebastian Fuchs (CVE-2021-21078)

修订

2021 年 3 月 26 日:添加了有关 CVE-2021-28547 的详细信息。