Adobe Creative Cloud -tietokonesovelluksen tietoturvapäivitys | APSB20-33
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB20-33 14. heinäkuuta 2020 2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Creative Cloud -tietokonesovellukselle Windowsia varten. Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaiseen tiedostojärjestelmään kirjoittamiseen ja oikeuksien laajentumiseen nykyisen käyttäjän kontekstissa.        

 



Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Creative Cloud -tietokonesovellus

5.1 ja aiemmat versiot

Windows 

Huomautus:

Näin tarkistat Adobe Creative Cloud -tietokonesovelluksen version:

  1. Käynnistä Creative Cloud -tietokonesovellus ja kirjaudu sisään Adobe ID -tunnuksellasi
  2. Napsauta rataskuvaketta ja valitse Asetukset > Yleiset  

Näin tarkistat Adobe Creative Cloud -tietokonesovelluksen version (5.0 ja uudemmat versiot):

  1. Käynnistä Creative Cloud -tietokonesovellus ja kirjaudu sisään Adobe ID -tunnuksellasi
  2. Napsauta Ohje-valikkoa ja valitse Tietoja Creative Cloudista

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Creative Cloud -tietokonesovellus 5.2 Windows 
2 Latauskeskus

Uusimman Creative Cloud -tietokonesovelluksen asennusohjelman voi ladata Latauskeskuksesta


Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Hyväksikäytön lievennysten puute Käyttöoikeuksien laajennus
Tärkeä 
CVE-2020-9669
Epäturvalliset tiedostojen käyttöoikeudet
Käyttöoikeuksien laajennus
Tärkeä
CVE-2020-9671  
Symlinkin haavoittuvuus
Käyttöoikeuksien laajennus
Tärkeä
CVE-2020-9670
Symlinkin haavoittuvuus
Mielivaltainen tiedostojärjestelmään kirjoitus
Kriittinen
CVE-2020-9682

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li(CK01) Topsec Alpha Teamistä (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)