Tällä sivulla
某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe on julkaissut tietoturvapäivityksen Creative Cloud -tietokonesovelluksen Windows- ja MacOS-versioille. Nämä päivitykset korjaavat kriittisiä ja tärkeitä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
| Tuote | Versio, jota haavoittuvuus koskee | Ympäristö |
|---|---|---|
| Creative Cloud -tietokonesovellus | 4.6.1 ja aiemmat versiot |
Windows ja macOS |
Näin tarkistat Adobe Creative Cloud -tietokonesovelluksen version:
- Käynnistä Creative Cloud -tietokonesovellus ja kirjaudu sisään Adobe ID -tunnuksellasi
- Napsauta rataskuvaketta ja valitse Asetukset > Yleiset
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus | Saatavuus |
|---|---|---|---|---|
| Creative Cloud -tietokonesovellus | 4.9 | Windows ja macOS |
2 | Latauskeskus |
| Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | CVE-numerot |
| Arkaluonteisten tietojen turvaton välitys | Tietovuodot | Tärkeä | CVE-2019-8063 |
| Suojauksen ohitus | Palvelunesto | Tärkeä | CVE-2019-7957 |
| Käyttöoikeuksien turvaton periytyminen | Käyttöoikeuksien laajennus | Kriittinen | CVE-2019-7958 |
| Tunnettuja haavoittuvuuksia sisältävien komponenttien käyttö | Mielivaltaisen koodin suoritus | Kriittinen | CVE-2019-7959 |
| Suojauksen ohitus | Käyttöoikeuksien laajennus | Kriittinen | CVE-2019-8236 |
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Eran Shimony CyberArk Labsista (CVE-2019-7957, CVE-2019-8236)
- Rene Arends Exinitistä (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft ja Kevin J. Crowe (CVE-2019-7958)