Sikkerhedsopdatering tilgængelig til Adobe Creative Cloud-computerprogrammet | APSB20-33
| Produkt | Berørte versioner | Platform |
|---|---|---|
| Creative Cloud-computerprogram | 5.1 og tidligere versioner |
Windows |
Bemærk:
Sådan kontrolleres versionen af Creative Cloud-computerprogrammet:
- Start Creative Cloud-computerprogrammet, og log på med dine Adobe ID-legitimationsoplysninger
- Klik på tandhjulsikonet, og vælg Indstillinger > Generelt
Sådan kontrolleres versionen af Creative Cloud-computerprogrammet (5.0 eller senere versioner):
- Start Creative Cloud-computerprogrammet, og log på med dine Adobe ID-legitimationsoplysninger
- Klik på menuen Hjælp, og vælg “Om Creative Cloud”
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Opdateret version | Platform | Prioritetsgrad | Tilgængelighed |
|---|---|---|---|---|
| Creative Cloud-computerprogram | 5.2 | Windows |
2 | Download Center |
Det nyeste installationsprogram til Creative Cloud Desktop-computerprogrammet kan også downloades fra Download Center.
| Sikkerhedskategori | Virkning af sikkerhedsproblem | Alvorlighed | CVE-numre |
| Mangel på begrænsninger af exploits | Eskalering af rettigheder |
Vigtig |
CVE-2020-9669 |
| Usikre filtilladelser |
Eskalering af rettigheder |
Vigtig |
CVE-2020-9671 |
| Symlink-sårbarhed |
Eskalering af rettigheder |
Vigtig |
CVE-2020-9670 |
| Symlink-sårbarhed |
Vilkårlig filsystem-skrivning |
Kritisk |
CVE-2020-9682 |
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Xavier DANEST – Decathlon (CVE-2020-9671)
- Zhongcheng Li (CK01) fra Topsec Alpha Team (CVE -2020 -9669, CVE-2020-9669, CVE-2020-9670)