Adobe hat ein Sicherheits-Update für die Creative Cloud-Desktop-Anwendung für Windows und macOS veröffentlicht. Diese Update behebt kritische und wichtige Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Produkt | Betroffene Version | Plattform |
---|---|---|
Creative Cloud Desktop-Anwendung | 4.6.1 und frühere Versionen |
Windows und macOS |
So prüfen Sie die Version der Adobe Creative Cloud-Desktop-Anwendung:
- Starten Sie die Creative Cloud-Desktop-Anwendung und melden Sie sich mit Ihrer Adobe ID an
- Klicken Sie auf das Zahnradsymbol und wählen Sie „Voreinstellungen“ > „Allgemein“.
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
Produkt | Aktualisierte Version | Plattform | Priorität | Verfügbarkeit |
---|---|---|---|---|
Creative Cloud Desktop-Anwendung | 4.9 | Windows und macOS |
2 | Download-Center |
Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVE-Nummern |
Unsichere Übertragung von sensiblen Daten | Datenleck | Wichtig | CVE-2019-8063 |
Sicherheitsbypass | Denial-of-Service | Wichtig | CVE-2019-7957 |
Unsichere übernommene Berechtigungen | Berechtigungsausweitung | Kritisch | CVE-2019-7958 |
Verwenden von Komponenten mit bekannten Sicherheitslücken | Willkürliche Ausführung von Code | Kritisch | CVE-2019-7959 |
Sicherheitsbypass | Berechtigungsausweitung | Kritisch | CVE-2019-8236 |
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Eran Shimony von CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
- Rene Arends von Exinit (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft und Kevin J. Crowe (CVE-2019-7958)