Sicherheits-Update für Creative Cloud-Desktop-Anwendung verfügbar | APSB20-11
Bulletin-ID Veröffentlichungsdatum Priorität
APSB20-11 24. März 2020 2

Zusammenfassung

Adobe hat ein Sicherheits-Update für die Adobe Creative Cloud Desktop-Applikation für Windows veröffentlicht. Mit diesem Update wird eine kritische Sicherheitslücke behoben.  Eine erfolgreiche Ausnutzung könnte zu einem willkürlichen Löschen von Dateien führen.  


Betroffene Versionen

Produkt Betroffene Version Plattform
Creative Cloud Desktop-Anwendung

5.0 und frühere Versionen

Windows 

Hinweis:

So prüfen Sie die Version der Adobe Creative Cloud-Desktop-Anwendung:

  1. Starten Sie die Creative Cloud-Desktop-Anwendung und melden Sie sich mit Ihrer Adobe ID an
  2. Klicken Sie auf das Zahnradsymbol und wählen Sie „Voreinstellungen“ > „Allgemein“.  

So prüfen Sie die Version der Adobe Creative Cloud-Desktop-Anwendung (5.0 oder höher):

  1. Starten Sie die Creative Cloud-Desktop-Anwendung und melden Sie sich mit Ihrer Adobe ID an
  2. Klicken Sie auf das Hilfemenü und wählen Sie „Info zu Creative Cloud“ aus.

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Creative Cloud Desktop-Anwendung 5.1 Windows 
2 Download-Center

Das neueste Installationsprogramm der Creative Cloud-Desktop-Anwendung kann über das Download-Center heruntergeladen werden. 


Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Time-of-check to time-of-use (TOCTOU)-Racebedingung
Willkürliches Löschen von Dateien
Kritisch 
CVE-2020-3808

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden: 

  • Jiadong Lu South von der China University of Technology und Zhiniang Peng von Qihoo 360 Core Security (@edwardzpeng)  

Überarbeitungen

26. März 2020: Download-Link für die Creative Cloud-Desktop-Applikation aktualisiert.