Adobe – sikkerhetsbulletin

Adobe har lansert en sikkerhetsoppdatering for Creative Cloud-skrivebordsapplikasjonen for Windows og MacOS. Denne oppdateringen løser et sikkerhetsproblem under validering av sertifikater som brukes av Creative Cloud-skrivebordsapplikasjoner (CVE-2018-4991), og et sikkerhetsproblem med feil inndatavalidering (CVE-2018-4992) som kan føre til eskalering av rettigheter.

Slik kontrollerer du versjonen av Adobe Creative Cloud-skrivebordsapplikasjonen:

1. Start Creative Cloud-skrivebordsapplikasjonen, og logg på med Adobe ID-en.
2. Klikk på tannhjulikonet, og velg Innstillinger > Generelt.

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Kunder som har aktivert automatisk oppdatering vil motta den nye versjonen automatisk. Den nyeste Creative Cloud-skrivebordsapplikasjonen kan også lastes ned fra nedlastingssenteres. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon om Creative Cloud Packager.

Merk: CVE-2018-4873 ble tidligere løst i versjon 4.3.0.256 av Creative Cloud-skrivebordsapplikasjonen.

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet: 

• Wei Wei (@Danny__Wei) fra Tencents Xuanwu Lab (CVE-2018-4992)
• Ryan Hileman fra Talon Voice & Chi Chou (CVE-2018-4991)
• Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)