Sikkerhedsopdatering tilgængelig til Adobe Creative Cloud-computerprogrammet | APSB20-33
Bulletin-ID Udgivelsesdato Prioritet
APSB20-33 14. juli 2020 2

Resumé

Adobe har frigivet en sikkerhedsopdatering til Creative Cloud-computerprogrammet til Windows. Denne opdatering løser kritiske og  vigtige sikkerhedsproblemer.  VellykketU udnyttelse af dette sikkerhedsproblem kan medføre vilkårlig kodekørsel og eskalering af rettigheder for den aktuelle bruger.





Berørte versioner

Produkt Berørte versioner Platform
Creative Cloud-computerprogram

5.1 og tidligere versioner

Windows 

Bemærk:

Sådan kontrolleres versionen af Creative Cloud-computerprogrammet:

  1. Start Creative Cloud-computerprogrammet, og log på med dine Adobe ID-legitimationsoplysninger
  2. Klik på tandhjulsikonet, og vælg Indstillinger > Generelt  

Sådan kontrolleres versionen af Creative Cloud-computerprogrammet (5.0 eller senere versioner):

  1. Start Creative Cloud-computerprogrammet, og log på med dine Adobe ID-legitimationsoplysninger
  2. Klik på menuen Hjælp, og vælg “Om Creative Cloud”

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Creative Cloud-computerprogram 5.2 Windows 
2 Download Center

Det nyeste installationsprogram til Creative Cloud Desktop-computerprogrammet kan også downloades fra Download Center


Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
Mangel på begrænsninger af exploits Eskalering af rettigheder
Vigtig 
CVE-2020-9669
Usikre filtilladelser
Eskalering af rettigheder
Vigtig
CVE-2020-9671  
Symlink-sårbarhed
Eskalering af rettigheder
Vigtig
CVE-2020-9670
Symlink-sårbarhed
Vilkårlig filsystem-skrivning
Kritisk
CVE-2020-9682

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li (CK01) fra Topsec Alpha Team (CVE -2020 -9669, CVE-2020-9669, CVE-2020-9670)