Bulletin de sécurité Adobe
Mises à jour de sécurité disponibles pour l’application pour postes de travail Creative Cloud | APSB18-32
Référence du bulletin Date de publication Priorité 
APSB18-32 28 août 2018 2

Récapitulatif

Adobe a publié une mise à jour de sécurité pour l’application pour postes de travail Creative Cloud pour Windows et macOS.  Cette mise à niveau corrige une vulnérabilité importante (CVE-2018-12829) susceptible d'entraîner une réaffectation de privilèges.

Versions concernées

Produit Versions affectées Plate-forme
Application pour postes de travail Creative Cloud

Versions 4.6.0 et antérieures

Windows et macOS

Pour connaître la version de l’application pour postes de travail Adobe Creative Cloud :

  1. Lancez l’application pour postes de travail Creative Cloud et connectez-vous en utilisant votre Adobe ID
  2. Cliquez sur l’icône en forme de roue dentée et choisissez Préférences > Général

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité Disponibilité
Application pour postes de travail Creative Cloud 4.6.1 Windows et macOS
2
Centre de téléchargement

Le dernier outil d’installation de l’application pour postes de travail Creative Cloud peut également être téléchargé à partir du Centre de téléchargement. Pour plus d’informations, veuillez consulter cette page d’aide.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Validation de certificat incorrect Réaffectation de privilèges Important CVE-2018-12829

Remerciements

Adobe tient à remercier Chi Chou de AntFinancial LightYear Labs (CVE-2018-12829) pour avoir signalé ce problème et joint ses efforts à ceux d'Adobe pour assurer la sécurité des clients.