Creative Cloud 桌面應用程式安全性更新 | APSB18-32
安全性公告 ID 發佈日期 優先順序
APSB18-32 2018 年 8 月 28 日 2

摘要

Adobe 已發佈 Windows 和 macOS 專用 Creative Cloud 桌面應用程式的安全性更新。  這項更新解決可能造成權限竊取的重要弱點 (CVE-2018-12829)。

受影響的版本

產品 受影響的版本 平台
Creative Cloud 桌面應用程式

4.6.0 及更早版本

Windows 和 macOS 作業系統

如需查看 Creative Cloud 桌面應用程式的版本,請依下列步驟操作:

  1. 啟動 Creative Cloud 桌面應用程式,使用您的 Adobe ID 登入
  2. 按一下齒輪按鈕,接著依序選擇「偏好設定 > 一般」

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 已更新的版本 平台 優先順序分級 上市情況
Creative Cloud 桌面應用程式 4.6.1 Windows 和 macOS 作業系統
2
下載中心

Creative Cloud 桌面應用程式的最新版安裝程式可從下載中心取得。 如需詳細資訊,請參閱此說明頁面

弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
不當認證驗證 權限竊取 重要 CVE-2018-12829

鳴謝

Adobe 在此感謝 AntFinancial LightYear Labs 的 Chi Chou 回報此項問題 (CVE-2018-12829),並與 Adobe·合作保障客戶的安全。