Bulletin de sécurité Adobe

Adobe a publié une mise à jour de sécurité pour l’application pour postes de travail Creative Cloud (Windows et macOS). Cette mise à jour corrige une vulnérabilité concernant la validation des certificats utilisés par les applications pour postes de travail Creative Cloud (CVE-2018-4991) et une vulnérabilité de validation en entrée incorrecte (CVE-2018-4992) susceptible d’entraîner la réaffectation de privilèges.

Pour connaître la version de l’application pour postes de travail Adobe Creative Cloud :

1. Lancez l’application pour postes de travail Adobe Creative Cloud et connectez-vous en utilisant votre Adobe ID.
2. Cliquez sur l’icône en forme de roue dentée et choisissez Préférences > Général.

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Les clients ayant activé la mise à jour automatique recevront automatiquement la nouvelle version. La dernière application pour postes de travail Creative Cloud peut également être téléchargée à partir du Centre de téléchargement. Pour plus d’informations, consultez cette page d’aide.  

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser le Creative Cloud Packager pour créer des packs de déploiement. Vous pouvez consulter cette page d’aide pour en savoir plus sur le Creative Cloud Packager. 

Remarque : la vulnérabilité CVE-2018-4873 a précédemment été résolue dans la version 4.3.0.256 de l’application pour postes de travail Creative Cloud.

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients : 

• Wei Wei (@Danny__Wei) de Xuanwu LAB de Tencent (CVE-2018-4992)
• Ryan Hileman de Talon Voice & Chi Chou (CVE-2018-4991)
• Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)