Adobe-Sicherheitsbulletin
Sicherheits-Updates für die Creative Cloud-Desktop-Anwendung verfügbar | APSB19-11
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-11 12. Februar 2019 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für das Installationsprogramm der Creative Cloud Desktop-Applikation für Windows veröffentlicht.  Dieses Update behebt eine Sicherheitslücke im Installationsprogramm, bei der eine unsichere Bibliothek geladen wird, die zur Eskalation von Rechten führen könnte. 

Betroffene Versionen

Produkt Betroffene Version Plattform
Creative Cloud Desktop-Anwendung (Installationsprogramm) 

4.7.0.400 und frühere Versionen

Windows 

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Creative Cloud Desktop-Anwendung (Installationsprogramm) 4.8.0.410 Windows 
3 Download-Center

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Laden einer unsicheren Bibliothek (DLL Hijacking)  Berechtigungsausweitung Wichtig CVE-2019-7093

Danksagung

Adobe bedankt sich bei Tomohisa Hasegawa von Canon Marketing Japan Inc. (CVE-2019-7093) für das Melden dieser Sicherheitslücke und den Beitrag zum Schutz der Sicherheit unserer Kunden.