Bollettino sulla sicurezza di Adobe
Aggiornamenti di sicurezza disponibili per l'applicazione desktop Creative Cloud | APSB18-20
ID bollettino Data di pubblicazione Priorità
APSB18-20 14 agosto 2018 3

Adobe ha rilasciato un aggiornamento di sicurezza per il programma di installazione dell'applicazione desktop Creative Cloud per Windows.  Questo aggiornamento risolve una vulnerabilità caricamento non sicuro della libreria nel programma di installazione che potrebbe provocare un'acquisizione illecita di privilegi (CVE-2018-5003).

Versioni interessate

Prodotto Versione interessata Piattaforma
Applicazione desktop Creative Cloud (Programma di installazione)

4.5.0.324 e versioni precedenti

Windows

Per controllare la versione dell'applicazione desktop Adobe Creative Cloud:

  1. Avviate l'app desktop Creative Cloud e accedete utilizzando il vostro Adobe ID.
  2. Fate clic sull'icona a forma di ingranaggio e selezionate Preferenze > Generali.

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Applicazione desktop Creative Cloud  (Programma di installazione) 4.5.5.342 Windows  3 Centro di download

Il programma di installazione più recente per l'applicazione desktop Creative Cloud può anche essere scaricato dal Centro di download

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Caricamento della libreria non sicuro (Dirottamento DLL) Acquisizione illecita di privilegi Importante CVE-2018-5003

Ringraziamenti

Adobe desidera ringraziare la persona indicata di seguito per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti: 

  • Alec Blance (CVE-2018-5003)