Bezpečnostní bulletin společnosti Adobe

Bezpečnostní bulletin společnosti Adobe

Hledat

Na této stránce

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Zveřejnění aktualizací zabezpečení pro aplikaci Creative Cloud pro stolní počítače | APSB19-11
ID bulletinu Datum zveřejnění Priorita
APSB19-11 12. února 2019 3

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro instalační program aplikace Creative Cloud pro stolní počítače (Windows).  Tato aplikace řeší nezabezpečené načítání knihovny v instalačním programu, které by mohlo způsobit eskalaci oprávnění. 

Dotčené verze

Produkt Dotčené verze Platforma
Aplikace Creative Cloud pro stolní počítače (instalační program) 

4.7.0.400 a starší verze

 Windows

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Aplikace Creative Cloud pro stolní počítače (instalační program) 4.8.0.410 Windows 
 3 Centrum stahování

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Nezabezpečené načítání knihovny (DLL hijacking)  Eskalace oprávnění Důležité CVE-2019-7093

Poděkování

Společnost Adobe by ráda poděkovala Tomohisovi Hasegawovi ze společnosti Canon Marketing Japan Inc. za nahlášení této chyby (CVE-2019-7093) a za spolupráci se společností Adobe při ochraně jejích zákazníků.