Sikkerhetsoppdateringer tilgjengelig for Creative Cloud-skrivebordsapplikasjonen | APSB18-20
Bulletin-ID Dato publisert Prioritet
APSB18-20 14. august 2018 3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for installasjonsapplikasjonen for Creative Cloud-skrivebordsapplikasjonen for Windows.  Denne oppdateringen løser et sikkerhetsproblem med usikker innlasting av bibliotek i installasjonsapplikasjonen som kan føre til rettighetsutvidelse (CVE-2018-5003).

Berørte versjoner

Produkt Berørte versjoner Plattform
Creative Cloud-skrivebordsapplikasjonen (installasjonsapplikasjon)

4.5.0.324 og tidligere versjoner

Windows

Slik kontrollerer du versjonen av Adobe Creative Cloud-skrivebordsapplikasjonen:

  1. Start Creative Cloud-skrivebordsapplikasjonen, og logg på med Adobe ID-en.
  2. Klikk på tannhjulikonet, og velg Innstillinger > Generelt.

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Creative Cloud-skrivebordsapplikasjonen (installasjonsapplikasjon) 4.5.5.342 Windows  3 Nedlastingssenter

Den nyeste installasjonsapplikasjonen for Creative Cloud-skrivebordsapplikasjonen kan også lastes ned fra Nedlastingssenter.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Usikker innlasting av bibliotek (kapring av DLL-fil) Rettighetsutvidelse Viktig CVE-2018-5003

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Alec Blance (CVE-2018-5003)