Sikkerhedsopdatering tilgængelig til Creative Cloud-computerprogrammet | APSB20-11
Bulletin-ID Udgivelsesdato Prioritet
APSB20-11 24. marts 2020 2

Resumé

Adobe har udgivet en sikkerhedsopdatering til programmet Adobe Creative Cloud Desktop for Windows. Denne opdatering løser et kritisk  sikkerhedsproblem.  Vellykket udnyttelse kan medføre vilkårlig filsletning.


Berørte versioner

Produkt Berørte versioner Platform
Creative Cloud-computerprogram

5.0 og tidligere versioner

Windows 

Bemærk:

Sådan kontrolleres versionen af Creative Cloud-computerprogrammet:

  1. Start Creative Cloud-computerprogrammet, og log på med dine Adobe ID-legitimationsoplysninger
  2. Klik på tandhjulsikonet, og vælg Indstillinger > Generelt  

Sådan kontrolleres versionen af Creative Cloud-computerprogrammet (5.0 eller senere versioner):

  1. Start Creative Cloud-computerprogrammet, og log på med dine Adobe ID-legitimationsoplysninger
  2. Klik på menuen Hjælp, og vælg “Om Creative Cloud”

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Creative Cloud-computerprogram 5,1 Windows 
2 Download Center

Det nyeste installationsprogram til Creative Cloud Desktop-computerprogrammet kan også downloades fra Download Center


Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
Time-of-check til time-of-use (TOCTOU) race-betingelse
Vilkårlig filsletning
Kritisk 
CVE-2020-3808

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder: 

  • Jiadong Lu fra South China University of Technology og Zhiniang Peng fra Qihoo 360 Core Security (@edwardzpeng)

Revisioner

26. Marts 2020: Opdaterede linket for at hente programmet Creative Cloud Desktop.