Společnost Adobe vydala aktualizaci zabezpečení pro počítačovou aplikaci Creative Cloud pro systémy Windows a MacOS. Tato aktualizace řeší chybu zabezpečení při ověřování certifikátů používaných počítačovými aplikacemi Creative Cloud (CVE-2018-4991) a chybu zabezpečení spojenou s nesprávným ověřením vstupu (CVE-2018-4992), která mohla vést k eskalaci oprávnění.
| Produkt | Dotčené verze | Platforma |
|---|---|---|
| Počítačová aplikace Creative Cloud | 4.4.1.298 a starší verze |
Windows a MacOS |
Kontrola verze počítačové aplikace Adobe Creative Cloud:
- Spusťte počítačovou aplikaci Creative Cloud a přihlaste se pomocí Adobe ID.
- Klikněte na ikonu s ozubeným kolečkem a zvolte možnosti Předvolba > Obecné.
Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:
| Produkt | Aktualizovaná verze | Platforma | Hodnocení priority | Dostupnost |
|---|---|---|---|---|
| Počítačová aplikace Creative Cloud | Creative Cloud 4.5.0.331 | Windows a MacOS | 2 | Středisko stahování |
Zákazníci, kteří povolili automatickou aktualizaci, obdrží novou verzi automaticky. Nejnovější verzi počítačové aplikace Creative Cloud lze také stáhnout pomocí funkce Středisko stahování. Více informací najdete na této stránce nápovědy.
Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy.
| Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Čísla CVE |
| Nesprávné ověření vstupu | Eskalace oprávnění | Důležité | CVE-2018-4992 |
| Nesprávné ověření certifikátu | Překonání prvků zabezpečení | Kritická | CVE-2018-4991 |
| Cesta pro hledání bez uvozovek | Eskalace oprávnění | Důležité | CVE-2018-4873 |
Poznámka: Chyba zabezpečení CVE-2018-4873 byla již dříve vyřešena v počítačové aplikaci Creative Cloud verze 4.3.0.256.
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Wei Wei (@Danny__Wei) ze společnosti Tencent Xuanwu Lab (CVE-2018-4992)
- Ryan Hileman ze skupiny Talon Voice & Chi Chou (CVE-2018-4991)
- Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)