Sikkerhedsopdateringer til Creative Cloud-computerprogrammet | APSB18-20
Bulletin-ID Udgivelsesdato Prioritet
APSB18-20 14. august 2018 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til installationsprogrammet til Creative Cloud-computerprogrammet til Windows.  Denne opdatering løser et sikkerhedsproblem med usikker indlæsning af biblioteker i installationsprogrammet, der kan medføre eskalering af rettigheder (CVE-2018-5003).

Berørte versioner

Produkt Berørte versioner Platform
Creative Cloud-computerprogram (Installationsprogram)

4.5.0.324 og tidligere versioner

Windows

Sådan kontrolleres versionen af Creative Cloud-computerprogrammet:

  1. Start Creative Cloud-computerprogrammet, og log på med dine Adobe ID-legitimationsoplysninger.
  2. Klik på tandhjulsikonet, og vælg Indstillinger > Generelt.

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Creative Cloud-computerprogram (Installationsprogram) 4.5.5.342 Windows  3 Download Center

Det nyeste installationsprogram til Creative Cloud Desktop-computerprogrammet kan også downloades fra Download Center.

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
Usikker indlæsning af bibliotek (DLL-hijacking) Eskalering af rettigheder Vigtig CVE-2018-5003

Tak til følgende personer

Adobe vil gerne takke følgende enkeltperson for at rapportere de relevante problemer og samarbejde med Adobe for at hjælpe med at beskytte kundernes sikkerhed:

  • Alec Blance (CVE-2018-5003)