Tällä sivulla
某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe on julkaissut tietoturvapäivityksen Creative Cloud -työpöytäsovelluksen Windows- ja MacOS-versioille. Päivitys ratkaisee haavoittuvuuden Creative Cloud -työpöytäsovellusten käyttämien varmenteiden tarkistuksessa (CVE-2018-4991) sekä virheellisen syötteen tarkistuksen haavoittuvuuden (CVE-2018-4992), joka saattaa johtaa käyttöoikeuksien laajennukseen.
| Tuote | Versio, jota haavoittuvuus koskee | Ympäristö |
|---|---|---|
| Creative Cloud -työpöytäsovellus | 4.4.1.298 ja aiemmat versiot |
Windows ja MacOS |
Näin tarkistat Adobe Creative Cloud -työpöytäsovelluksen version:
- Käynnistä Creative Cloud -työpöytäsovellus ja kirjaudu sisään Adobe ID -tunnuksellasi.
- Napsauta rataskuvaketta ja valitse Asetukset > Yleiset.
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus | Saatavuus |
|---|---|---|---|---|
| Creative Cloud -työpöytäsovellus | Creative Cloud 4.5.0.331 | Windows ja MacOS | 2 | Latauskeskus |
Asiakkaat, jotka ovat ottaneet käyttöön automaattiset päivitykset, saavat uuden version automaattisesti. Uusimman Creative Cloud -työpöytäsovelluksen voi myös ladata latauskeskuksesta. Lisätietoja on tällä ohjesivulla.
Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.
| Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | CVE-numerot |
| Virheellinen syötteen tarkistus | Käyttöoikeuksien laajennus | Tärkeä | CVE-2018-4992 |
| Virheellinen varmenteen tarkistus | Suojauksen ohitus | Kriittinen | CVE-2018-4991 |
| Lainausmerkitön hakupolku | Käyttöoikeuksien laajennus | Tärkeä | CVE-2018-4873 |
Huom.: haavoittuvuus CVE-2018-4873 ratkaistiin aiemmin Creative Cloud -työpöytäsovelluksen versiossa 4.3.0.256.
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Wei Wei (@Danny__Wei), Tencentin Xuanwu Lab (CVE-2018-4992)
- Ryan Hileman, Talon Voice, ja Chi Chou (CVE-2018-4991)
- Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)