Sikkerhetsoppdateringer tilgjengelig for Creative Cloud-skrivebordsapplikasjonen | APSB18-12
Bulletin-ID Dato publisert Prioritet
APSB18-12 8. mai 2018 2

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Creative Cloud-skrivebordsapplikasjonen for Windows og MacOS. Denne oppdateringen løser et sikkerhetsproblem under validering av sertifikater som brukes av Creative Cloud-skrivebordsapplikasjoner (CVE-2018-4991), og et sikkerhetsproblem med feil inndatavalidering (CVE-2018-4992) som kan føre til eskalering av rettigheter.

Berørte versjoner

Produkt Berørte versjoner Plattform
Creative Cloud-skrivebordsapplikasjonen

4.4.1.298 og tidligere versjoner

Windows og MacOS

Slik kontrollerer du versjonen av Adobe Creative Cloud-skrivebordsapplikasjonen:

  1. Start Creative Cloud-skrivebordsapplikasjonen, og logg på med Adobe ID-en.
  2. Klikk på tannhjulikonet, og velg Innstillinger > Generelt.

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Creative Cloud-skrivebordsapplikasjonen Creative Cloud 4.5.0.331 Windows og MacOS 2 Nedlastingssenter

Kunder som har aktivert automatisk oppdatering vil motta den nye versjonen automatisk. Den nyeste Creative Cloud-skrivebordsapplikasjonen kan også lastes ned fra nedlastingssenteres. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon om Creative Cloud Packager.

Mer informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Feil inndatavalidering Rettighetsutvidelse Viktig CVE-2018-4992
Feil sertifikatvalidering Sikkerhetsomgåelse Kritisk CVE-2018-4991
Søkebane uten anførselstegn Rettighetsutvidelse Viktig CVE-2018-4873

Merk: CVE-2018-4873 ble tidligere løst i versjon 4.3.0.256 av Creative Cloud-skrivebordsapplikasjonen.

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet: 

  • Wei Wei (@Danny__Wei) fra Tencents Xuanwu Lab (CVE-2018-4992)
  • Ryan Hileman fra Talon Voice & Chi Chou (CVE-2018-4991)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)