Sicherheits-Updates für die Creative Cloud-Desktop-Anwendung verfügbar | APSB18-20
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-20 14. August 2018 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für das Installationsprogramm der Creative Cloud Desktop-Anwendung für Windows veröffentlicht.  Dieses Update behebt eine Sicherheitslücke im Installationsprogramm, bei der eine unsichere Bibliothek geladen wird, die zur Eskalation von Rechten führen könnte (CVE-2018-5003).

Betroffene Versionen

Produkt Betroffene Version Plattform
Creative Cloud Desktop-Anwendung (Installationsprogramm)

4.5.0.324 und frühere Versionen

Windows

So prüfen Sie die Version der Adobe Creative Cloud-Desktop-Anwendung:

  1. Starten Sie die Creative Cloud-Desktop-Anwendung und melden Sie sich mit Ihrer Adobe ID an.
  2. Klicken Sie auf das Zahnradsymbol und wählen Sie „Voreinstellungen“ > „Allgemein“.

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Creative Cloud Desktop-Anwendung (Installationsprogramm) 4.5.5.342 Windows  3 Download-Center

Das neueste Installationsprogramm der Creative Cloud-Desktop-Anwendung kann ebenfalls über das Download-Center heruntergeladen werden. 

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Laden unsicherer Bibliotheken (DLL-Hijacking) Berechtigungsausweitung Wichtig CVE-2018-5003

Danksagung

Adobe bedankt sich bei der folgenden Person für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden: 

  • Alec Blance (CVE-2018-5003)