Sikkerhedsopdateringer til Creative Cloud-computerprogrammet | APSB19-39
Bulletin-ID Udgivelsesdato Prioritet
APSB19-39 13. august 2019 2

Resumé

Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet til Windows og MacOS. Denne opdatering løser kritiske og vigtige sikkerhedsproblemer. Vellykket udnyttelse kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt Berørte versioner Platform
Creative Cloud-computerprogram

4.6.1 og tidligere versioner

Windows og macOS

Sådan kontrolleres versionen af Creative Cloud-computerprogrammet:

  1. Start Creative Cloud-computerprogrammet, og log på med dine Adobe ID-legitimationsoplysninger
  2. Klik på tandhjulsikonet, og vælg Indstillinger > Generelt

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Creative Cloud-computerprogram 4.9 Windows og macOS
2 Download Center

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
Usikker overførsel af følsomme data Informationslækage Vigtig CVE-2019-8063
Sikkerhedsomgåelse Denial of Service Vigtig CVE-2019-7957
Usikre "arvede" tilladelser Eskalering af rettigheder Kritisk CVE-2019-7958
Brug af komponenter med kendte sikkerhedsproblemer Vilkårlig kodekørsel Kritisk CVE-2019-7959
Sikkerhedsomgåelse Eskalering af rettigheder Kritisk CVE-2019-8236

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:   

  • Eran Shimony fra CyberArk Labs (CVE -2019 -7957, CVE-2019-7957)
  • Rene Arends fra Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft & Kevin J. Crowe (CVE-2019-7958)

Revisioner

23. oktober 2019: Der er medtaget oplysninger om CVE-2019-8236.

26. Marts 2020: Opdaterede linket for at hente programmet Creative Cloud Desktop