Tietoturvapäivitykset Creative Cloud -tietokonesovellukseen | APSB19-39
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB19-39 13. elokuuta 2019 2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Creative Cloud -tietokonesovelluksen Windows- ja MacOS-versioille. Nämä päivitykset korjaavat kriittisiä ja tärkeitä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa  mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Creative Cloud -tietokonesovellus

4.6.1 ja aiemmat versiot

Windows ja macOS

Näin tarkistat Adobe Creative Cloud -tietokonesovelluksen version:

  1. Käynnistä Creative Cloud -tietokonesovellus ja kirjaudu sisään Adobe ID -tunnuksellasi
  2. Napsauta rataskuvaketta ja valitse Asetukset > Yleiset

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Creative Cloud -tietokonesovellus 4.9 Windows ja macOS
2 Latauskeskus

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Arkaluonteisten tietojen turvaton välitys Tietovuodot Tärkeä CVE-2019-8063
Suojauksen ohitus Palvelunesto Tärkeä CVE-2019-7957
Käyttöoikeuksien turvaton periytyminen Käyttöoikeuksien laajennus Kriittinen CVE-2019-7958
Tunnettuja haavoittuvuuksia sisältävien komponenttien käyttö Mielivaltaisen koodin suoritus Kriittinen CVE-2019-7959
Suojauksen ohitus Käyttöoikeuksien laajennus Kriittinen CVE-2019-8236

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:   

  • Eran Shimony CyberArk Labsista (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends Exinitistä (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft ja Kevin J. Crowe (CVE-2019-7958)

Versiot

23. lokakuuta 2019: lisätty tiedot haavoittuvuudesta CVE-2019-8236.

26. maaliskuuta 2020: Creative Cloud -tietokonesovelluksen latauslinkki päivitetty