Bollettino sulla sicurezza di Adobe
Aggiornamenti di sicurezza disponibili per l'applicazione desktop Creative Cloud | APSB19-11
ID bollettino Data di pubblicazione Priorità
APSB19-11 12 febbraio 2019 3

Adobe ha rilasciato un aggiornamento di sicurezza per il programma di installazione dell'applicazione desktop Creative Cloud per Windows. Questo aggiornamento risolve una vulnerabilità di caricamento non sicuro della libreria nel programma di installazione che potrebbe provocare un'acquisizione illecita di privilegi.

Versioni interessate

Prodotto Versione interessata Piattaforma
  di Creative Cloud Desktop (programma di installazione)

4.7.0.400 e versioni precedenti

Windows

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Creative Cloud Desktop (programma di installazione) 4.8.0.410 Windows 
3 Centro di download

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Caricamento libreria non sicuro (DLL hijacking)  Acquisizione illecita di privilegi Importante CVE-2019-7093

Ringraziamenti

Adobe desidera ringraziare Tomohisa Hasegawa di Canon Marketing Japan Inc. (CVE-2019-7093) per aver segnalato questo problema e per aver collaborato con Adobe alla protezione dei clienti.