Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Creative Cloud pro stolní počítače se systémy Windows. Tato aktualizace řeší kritické a závažné chyby zabezpečení. Úspěšné zneužití mohlo vést ke svévolnému zápisu do systému souborů a eskalaci oprávnění v kontextu aktuálního uživatele.
Poznámka:
Kontrola verze aplikace Adobe Creative Cloud pro stolní počítače:
- Spusťte aplikaci Creative Cloud pro stolní počítače a přihlaste se pomocí Adobe ID
- Klikněte na ikonu s ozubeným kolečkem a zvolte možnosti Předvolby > Obecné
Kontrola verze aplikace Adobe Creative Cloud pro stolní počítače (5.0 nebo novější):
- Spusťte aplikaci Creative Cloud pro stolní počítače a přihlaste se pomocí Adobe ID
- Klikněte na nabídku Nápověda a zvolte možnost „O aplikaci Creative Cloud“.
Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:
| Produkt | Aktualizovaná verze | Platforma | Hodnocení priority | Dostupnost |
|---|---|---|---|---|
| Aplikace Creative Cloud pro stolní počítače | 5.2 | Windows |
2 | Centrum stahování |
Nejnovější verzi instalačního programu aplikace Creative Cloud pro stolní počítače lze také stáhnout z Centra stahování.
| Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Čísla CVE |
| Nedostatečná opatření na zmírnění rizika zneužití | Eskalace oprávnění |
Důležitá |
CVE-2020-9669 |
| Nezabezpečená oprávnění k souboru |
Eskalace oprávnění |
Důležitá |
CVE-2020-9671 |
| Chyba zabezpečení spojená se symbolickými odkazy |
Eskalace oprávnění |
Důležitá |
CVE-2020-9670 |
| Chyba zabezpečení spojená se symbolickými odkazy |
Nahodilý zápis do souborového systému |
Kritická |
CVE-2020-9682 |