Zveřejnění aktualizace zabezpečení aplikace Creative Cloud pro stolní počítače | APSB20-11
ID bulletinu Datum zveřejnění Priorita
APSB20-11 24. března 2020 2

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Creative Cloud pro stolní počítače (Windows). Tato aktualizace řeší kritickou chybu zabezpečení.  Úspěšné zneužití mohlo vést ke svévolnému odstranění souborů.  


Dotčené verze

Produkt Dotčené verze Platforma
Počítačová aplikace Creative Cloud

5.0 a starší verze

Windows 

Poznámka:

Kontrola verze aplikace Adobe Creative Cloud pro stolní počítače:

  1. Spusťte aplikaci Creative Cloud pro stolní počítače a přihlaste se pomocí Adobe ID
  2. Klikněte na ikonu s ozubeným kolečkem a zvolte možnosti Předvolby > Obecné  

Kontrola verze aplikace Adobe Creative Cloud pro stolní počítače (5.0 nebo novější):

  1. Spusťte aplikaci Creative Cloud pro stolní počítače a přihlaste se pomocí Adobe ID
  2. Klikněte na nabídku Nápověda a zvolte možnost „O aplikaci Creative Cloud“.

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Aplikace Creative Cloud pro stolní počítače 5.1 Windows 
2 Centrum stahování

Nejnovější verzi instalačního programu aplikace Creative Cloud pro stolní počítače lze také stáhnout z Centra stahování


Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Souběh TOCTOU (Time-of-Check Time-of-Use)
Svévolné odstranění souboru
Kritická 
CVE-2020-3808

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím: 

  • Jiadong Lu (South China University of Technology) a Zhiniang Peng (společnost Qihoo 360 Core Security) (@edwardzpeng)

Revize

26. března 2020: Aktualizace odkazu pro stažení aplikace Creative Cloud pro stolní počítače.