Beveiligingsadvies van Adobe
Beveiligingsupdates beschikbaar voor Creative Cloud desktop-applicatie | APSB 18-20
Bulletin-id Publicatiedatum Prioriteit
APSB18-20 14 augustus 2018 3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor het installatieprogramma voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update verhelpt een kwetsbaarheid waarbij de bibliotheek niet altijd kon laden in het installatieprogramma, wat kon leiden tot verhoging van rechten (CVE-2018-5003).

Getroffen versies

Product Getroffen versie Platform
Creative Cloud-bureaubladtoepassing (Installatieprogramma)

4.5.0.324 en eerdere versies

Windows

Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:

  1. Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID.
  2. Klik op het tandwielpictogram en kies Voorkeuren > Algemeen.

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Creative Cloud-bureaubladtoepassing (Installatieprogramma) 4.5.5.342 Windows  3 Download Center

Het nieuwste installatieprogramma voor de Creative Cloud-bureaubladtoepassing kan ook worden gedownload in het Download Center

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Laden van onveilige bibliotheek (DLL-kaping) Bevoegdhedenescalatie Belangrijk CVE-2018-5003

Dankbetuigingen

Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om de klanten van Adobe beter te beschermen: 

  • Alec Blance (CVE-2018-5003)