Tietoturvapäivitykset Creative Cloud -työpöytäsovellukseen | APSB18-20
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-20 14. elokuuta 2018 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Creative Cloud -työpöytäsovelluksen Windows-asennusohjelmalle.  Tämä päivittää asennusohjelman suojaamattoman kirjaston latauksen haavoittuvuuden, joka voi johtaa käyttöoikeuksien laajentumiseen (CVE-2018-5003).

Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Aplikacja Creative Cloud na komputery (instalator)

4.5.0.324 ja aiemmat versiot

Windows

Näin tarkistat Adobe Creative Cloud -työpöytäsovelluksen version:

  1. Käynnistä Creative Cloud -työpöytäsovellus ja kirjaudu sisään Adobe ID -tunnuksellasi.
  2. Napsauta rataskuvaketta ja valitse Asetukset > Yleiset.

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Aplikacja Creative Cloud na komputery (instalator) 4.5.5.342 Windows  3 Latauskeskus

Uusimman Creative Cloud -työpöytäsovelluksen asennusohjelman voi myös ladata Latauskeskus.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Turvattoman kirjaston lataus (DDL-kaappaus) Käyttöoikeuksien laajennus Tärkeä CVE-2018-5003

Kiitokset

Adobe haluaa kiittää seuraavaa henkilöä, joka ilmoitti edellä mainituista ongelmista ja auttoi Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Alec Blance (CVE-2018-5003)