Adoben tietoturvatiedote

Adoben tietoturvatiedote

Hae
Käyttöopas

Tällä sivulla

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Creative Cloud -tietokonesovelluksen tietoturvapäivitys | APSB20-33
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB20-33 14. heinäkuuta 2020 2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Creative Cloud -tietokonesovellukselle Windowsia varten. Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaiseen tiedostojärjestelmään kirjoittamiseen ja oikeuksien laajentumiseen nykyisen käyttäjän kontekstissa.        

 



Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Creative Cloud -tietokonesovellus

5.1 ja aiemmat versiot

 Windows 

Huomautus:

Näin tarkistat Adobe Creative Cloud -tietokonesovelluksen version:

  1. Käynnistä Creative Cloud -tietokonesovellus ja kirjaudu sisään Adobe ID -tunnuksellasi
  2. Napsauta rataskuvaketta ja valitse Asetukset > Yleiset  

Näin tarkistat Adobe Creative Cloud -tietokonesovelluksen version (5.0 ja uudemmat versiot):

  1. Käynnistä Creative Cloud -tietokonesovellus ja kirjaudu sisään Adobe ID -tunnuksellasi
  2. Napsauta Ohje-valikkoa ja valitse Tietoja Creative Cloudista

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Creative Cloud -tietokonesovellus 5.2 Windows 
 2 Latauskeskus

Uusimman Creative Cloud -tietokonesovelluksen asennusohjelman voi ladata Latauskeskuksesta


Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Hyväksikäytön lievennysten puute Käyttöoikeuksien laajennus
 Tärkeä 
 CVE-2020-9669
Epäturvalliset tiedostojen käyttöoikeudet
 Käyttöoikeuksien laajennus
 Tärkeä
 CVE-2020-9671  
Symlinkin haavoittuvuus
 Käyttöoikeuksien laajennus
 Tärkeä
 CVE-2020-9670
Symlinkin haavoittuvuus
 Mielivaltainen tiedostojärjestelmään kirjoitus
 Kriittinen
 CVE-2020-9682

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li(CK01) Topsec Alpha Teamistä (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)