Op deze pagina
某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Beveiligingsupdate beschikbaar voor Adobe Creative Cloud desktop-applicatie | APSB21-18
Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing.Deze update lost meerdere kritieke kwetsbaarheden op die kunnen leiden tot uitvoering van willekeurige code in de context van de huidige gebruiker.
| Product | Getroffen versie | Platform |
|---|---|---|
| Creative Cloud-bureaubladtoepassing |
5.3 en eerdere versies |
Windows en Mac OS |
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling | Beschikbaarheid |
|---|---|---|---|---|
| Creative Cloud-bureaubladtoepassing | 5,4 | Windows en Mac OS |
3 | Download Center |
| Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVE-nummers |
| Overschrijven van willekeurige bestanden |
Uitvoering van willekeurige code |
Kritiek |
CVE-2021-21068 |
| Injectie van besturingssysteemopdrachten |
Uitvoering van willekeurige code |
Kritiek |
CVE-2021-21078 |
| Onjuiste invoervalidatie |
Bevoegdhedenescalatie | Kritiek |
CVE-2021-21069 CVE-2021-28547 |
Adobe bedankt de volgende onderzoekers voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21069)
- Sebastian Fuchs van Star Finanz (CVE-2021-21078)