Zveřejnění aktualizace zabezpečení pro aplikaci Creative Cloud pro stolní počítače | APSB18-12
ID bulletinu Datum zveřejnění Priorita
APSB18-12 8. května 2018 2

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro počítačovou aplikaci Creative Cloud pro systémy Windows a MacOS. Tato aktualizace řeší chybu zabezpečení při ověřování certifikátů používaných počítačovými aplikacemi Creative Cloud (CVE-2018-4991) a chybu zabezpečení spojenou s nesprávným ověřením vstupu (CVE-2018-4992), která mohla vést k eskalaci oprávnění.

Dotčené verze

Produkt Dotčené verze Platforma
Počítačová aplikace Creative Cloud

4.4.1.298 a starší verze

Windows a MacOS

Kontrola verze počítačové aplikace Adobe Creative Cloud:

  1. Spusťte počítačovou aplikaci Creative Cloud a přihlaste se pomocí Adobe ID.
  2. Klikněte na ikonu s ozubeným kolečkem a zvolte možnosti Předvolba > Obecné.

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Počítačová aplikace Creative Cloud Creative Cloud 4.5.0.331 Windows a MacOS 2 Středisko stahování

Zákazníci, kteří povolili automatickou aktualizaci, obdrží novou verzi automaticky. Nejnovější verzi počítačové aplikace Creative Cloud lze také stáhnout pomocí funkce Středisko stahování. Více informací najdete na této stránce nápovědy.  

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Nesprávné ověření vstupu Eskalace oprávnění Důležité CVE-2018-4992
Nesprávné ověření certifikátu Překonání prvků zabezpečení Kritická CVE-2018-4991
Cesta pro hledání bez uvozovek Eskalace oprávnění Důležité CVE-2018-4873

Poznámka: Chyba zabezpečení CVE-2018-4873 byla již dříve vyřešena v počítačové aplikaci Creative Cloud verze 4.3.0.256.

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím: 

  • Wei Wei (@Danny__Wei) ze společnosti Tencent Xuanwu Lab (CVE-2018-4992)
  • Ryan Hileman ze skupiny Talon Voice & Chi Chou (CVE-2018-4991)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)