Sicherheitsupdates für die Creative Cloud-Desktop-Anwendung verfügbar | APSB19-39
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-39 13. August 2019 2

Zusammenfassung

Adobe hat ein Sicherheits-Update für die Creative Cloud-Desktop-Anwendung für Windows und macOS veröffentlicht. Diese Update behebt kritische und wichtige  Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.

Betroffene Versionen

Produkt Betroffene Version Plattform
Creative Cloud Desktop-Anwendung

4.6.1 und frühere Versionen

Windows und macOS

So prüfen Sie die Version der Adobe Creative Cloud-Desktop-Anwendung:

  1. Starten Sie die Creative Cloud-Desktop-Anwendung und melden Sie sich mit Ihrer Adobe ID an
  2. Klicken Sie auf das Zahnradsymbol und wählen Sie „Voreinstellungen“ > „Allgemein“.

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Creative Cloud Desktop-Anwendung 4.9 Windows und macOS
2 Download-Center

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Unsichere Übertragung von sensiblen Daten Datenleck Wichtig CVE-2019-8063
Sicherheitsbypass Denial-of-Service Wichtig CVE-2019-7957
Unsichere übernommene Berechtigungen Berechtigungsausweitung Kritisch CVE-2019-7958
Verwenden von Komponenten mit bekannten Sicherheitslücken Willkürliche Ausführung von Code Kritisch CVE-2019-7959
Sicherheitsbypass Berechtigungsausweitung Kritisch CVE-2019-8236

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:   

  • Eran Shimony von CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends von Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft und Kevin J. Crowe (CVE-2019-7958)

Überarbeitungen

23. Oktober 2019: Details zu CVE-2019-8236 eingefügt.

26. März 2020: Download-Link für Creative Cloud-Desktop-Applikation aktualisiert