Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud desktop-applicatie voor Windows en MacOS. Deze update verhelpt een kwetsbaarheid in de validatie van certificaten gebruikt door Creative Cloud desktop-applicaties (CVE-2018-4991) en een kwetsbaarheid in de invoervalidatie (CVE-2018-4992) die kan leiden tot bevoegdhedenescalatie.
| Product | Getroffen versie | Platform |
|---|---|---|
| Creative Cloud-bureaubladtoepassing | 4.4.1.298 en eerdere versies |
Windows en MacOS |
Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:
- Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID.
- Klik op het tandwielpictogram en kies Voorkeuren > Algemeen.
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling | Beschikbaarheid |
|---|---|---|---|---|
| Creative Cloud-bureaubladtoepassing | Creative Cloud 4.5.0.331 | Windows en MacOS | 2 | Download Center |
Klanten die automatisch bijwerken hebben ingeschakeld, ontvangen automatisch de nieuwe versie. De nieuwste Creative Cloud desktop-app kan ook worden gedownload in het Downloaad Center. Voor meer informatie raadpleegt u deze helppagina.
Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.
| Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVE-nummers |
| Onjuiste invoervalidatie | Bevoegdhedenescalatie | Belangrijk | CVE-2018-4992 |
| Onjuiste certificaatvalidatie | Omzeilen van de beveiliging | Kritiek | CVE-2018-4991 |
| Zoekpad zonder aanhalingstekens | Bevoegdhedenescalatie | Belangrijk | CVE-2018-4873 |
Opmerking: CVE-2018-4873 is eerder opgelost in versie 4.3.0.256 van de Creative Cloud desktop-applicatie.
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:
- Wei Wei (@Danny__Wei) van Tencent's Xuanwu Lab (CVE-2018-4992)
- Ryan Hileman van Talon Voice & Chi Chou (CVE-2018-4991)
- Cyril Vallicari/HTTPCS – Ziwit (CVE-2018-4873)