Tietoturvapäivitykset Creative Cloud -työpöytäsovellukseen | APSB18-32
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-32 28. elokuuta 2018 2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Creative Cloud -työpöytäsovelluksen Windows- ja MacOS-versioille.  Tämä päivitys korjaa tärkeän haavoittuuvuuden (CVE-2018-12829), joka voisi johtaa käyttöoikeuksien laajentumiseen.

Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Creative Cloud -työpöytäsovellus

4.6.0 ja aiemmat versiot

Windows ja macOS

Näin tarkistat Adobe Creative Cloud -työpöytäsovelluksen version:

  1. Käynnistä Creative Cloud -työpöytäsovellus ja kirjaudu sisään Adobe ID -tunnuksellasi
  2. Napsauta rataskuvaketta ja valitse Asetukset > Yleiset

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Creative Cloud -työpöytäsovellus 4.6.1 Windows ja macOS
2
Latauskeskus

Uusimman Creative Cloud -työpöytäsovelluksen asennusohjelman voi ladata Latauskeskuksesta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Virheellinen varmenteen tarkistus Käyttöoikeuksien laajennus Tärkeä CVE-2018-12829

Kiitokset

Adobe haluaa kiittää Chi Chouta AntFinancial LightYear Labs -yrityksestä (CVE-2018-12829) tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamiseksi.