Zveřejnění aktualizace zabezpečení pro aplikaci Creative Cloud pro stolní počítače | APSB18-20
ID bulletinu Datum zveřejnění Priorita
APSB18-20 14. srpna 2018 3

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro instalační program aplikace Creative Cloud pro stolní počítače (Windows).  Tato aplikace řeší nezabezpečené načítání knihovny v instalačním programu, které by mohlo způsobit eskalaci oprávnění (CVE-2018-5003).

Dotčené verze

Produkt Dotčené verze Platforma
Počítačová aplikace Creative Cloud (instalační program)

4.5.0.324 a starší verze

Windows

Kontrola verze počítačové aplikace Adobe Creative Cloud:

  1. Spusťte počítačovou aplikaci Creative Cloud a přihlaste se pomocí Adobe ID.
  2. Klikněte na ikonu s ozubeným kolečkem a zvolte možnosti Předvolba > Obecné.

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Počítačová aplikace Creative Cloud (instalační program) 4.5.5.342 Systém Windows  3 Střediska stahování

Nejnovější verzi instalačního programu aplikace Creative Cloud pro stolní počítače lze také stáhnout ze Střediska stahování

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Nezabezpečené načtení knihovny (DLL hijacking) Eskalace oprávnění Důležité CVE-2018-5003

Poděkování

Společnost Adobe by ráda za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků poděkovala následující osobě: 

  • Alec Blance (CVE-2018-5003)