Adoben tietoturvatiedote
Creative Cloud -tietokonesovelluksen tietoturvapäivitys | APSB20-11
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB20-11 24. maaliskuuta 2020 2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Creative Cloud -tietokonesovellukselle Windowsia varten. Tämä päivitys ratkaisee kriittisen haavoittuvuuden.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa satunnaiseen tiedostojen poistamiseen.  


Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Creative Cloud -tietokonesovellus

5.0 ja aiemmat versiot

Windows 

Huomautus:

Näin tarkistat Adobe Creative Cloud -tietokonesovelluksen version:

  1. Käynnistä Creative Cloud -tietokonesovellus ja kirjaudu sisään Adobe ID -tunnuksellasi
  2. Napsauta rataskuvaketta ja valitse Asetukset > Yleiset  

Näin tarkistat Adobe Creative Cloud -tietokonesovelluksen version (5.0 ja uudemmat versiot):

  1. Käynnistä Creative Cloud -tietokonesovellus ja kirjaudu sisään Adobe ID -tunnuksellasi
  2. Napsauta Ohje-valikkoa ja valitse Tietoja Creative Cloudista

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Creative Cloud -tietokonesovellus 5.1 Windows 
2 Latauskeskus

Uusimman Creative Cloud -tietokonesovelluksen asennusohjelman voi ladata Latauskeskuksesta


Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Time-of-check time-of-use (TOCTOU) -kilpatilanne
Satunnainen tiedoston poisto
Kriittinen 
CVE-2020-3808

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Jiadong Lu, South China University of Technology ja Zhiniang Peng, Qihoo 360 Core Security (@edwardzpeng)

Versiot

26. maaliskuuta 2020: Creative Cloud -tietokonesovelluksen latauslinkki päivitetty