Tietoturvapäivitykset Creative Cloud -työpöytäsovellukseen | APSB18-12
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-12 8 toukokuuta 2018 2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Creative Cloud -työpöytäsovelluksen Windows- ja MacOS-versioille. Päivitys ratkaisee haavoittuvuuden Creative Cloud -työpöytäsovellusten käyttämien varmenteiden tarkistuksessa (CVE-2018-4991) sekä virheellisen syötteen tarkistuksen haavoittuvuuden (CVE-2018-4992), joka saattaa johtaa käyttöoikeuksien laajennukseen.

Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Creative Cloud -työpöytäsovellus

4.4.1.298 ja aiemmat versiot

Windows ja MacOS

Näin tarkistat Adobe Creative Cloud -työpöytäsovelluksen version:

  1. Käynnistä Creative Cloud -työpöytäsovellus ja kirjaudu sisään Adobe ID -tunnuksellasi.
  2. Napsauta rataskuvaketta ja valitse Asetukset > Yleiset.

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Creative Cloud -työpöytäsovellus Creative Cloud 4.5.0.331 Windows ja MacOS 2 Latauskeskus

Asiakkaat, jotka ovat ottaneet käyttöön automaattiset päivitykset, saavat uuden version automaattisesti. Uusimman Creative Cloud -työpöytäsovelluksen voi myös ladata latauskeskuksesta. Lisätietoja on tällä ohjesivulla.

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Virheellinen syötteen tarkistus Käyttöoikeuksien laajennus Tärkeä CVE-2018-4992
Virheellinen varmenteen tarkistus Suojauksen ohitus Kriittinen CVE-2018-4991
Lainausmerkitön hakupolku Käyttöoikeuksien laajennus Tärkeä CVE-2018-4873

Huom.: haavoittuvuus CVE-2018-4873 ratkaistiin aiemmin Creative Cloud -työpöytäsovelluksen versiossa 4.3.0.256.

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Wei Wei (@Danny__Wei), Tencentin Xuanwu Lab (CVE-2018-4992)
  • Ryan Hileman, Talon Voice, ja Chi Chou (CVE-2018-4991)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)