Sikkerhetsoppdateringer tilgjengelig for Creative Cloud-skrivebordsprogrammet | APSB19-39
Bulletin-ID Dato publisert Prioritet
APSB19-39 13. august 2019 2

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Creative Cloud-skrivebordsprogrammet for Windows og macOS. Denne oppdateringen løser kritiske og viktige sikkerhetsproblemer. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt Berørte versjoner Plattform
Creative Cloud-skrivebordsprogrammet

4.6.1 og tidligere versjoner

Windows og macOS

Slik kontrollerer du versjonen av Adobe Creative Cloud-skrivebordsprogrammet:

  1. Start Creative Cloud-skrivebordsprogrammet, og logg på med Adobe ID-en
  2. Klikk på tannhjulikonet, og velg Innstillinger > Generelt

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Creative Cloud-skrivebordsprogrammet 4.9 Windows og macOS
2 Nedlastingssenter

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Usikker overføring av sensitive data Informasjonslekkasje Viktig CVE-2019-8063
Sikkerhetsomgåelse Tjenestenekt (DoS, Denial of Service) Viktig CVE-2019-7957
Usikre arvede tillatelser Rettighetsutvidelse Kritisk CVE-2019-7958
Bruke komponenter med kjente sikkerhetsproblemer Vilkårlig kjøring av kode Kritisk CVE-2019-7959
Sikkerhetsomgåelse Rettighetsutvidelse Kritisk CVE-2019-8236

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:   

  • Eran Shimony fra CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends fra Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft og Kevin J. Crowe (CVE-2019-7958)

Revisjoner

23. oktober 2019: Inkludert detaljer om CVE-2019-8236.

26. mars 2020: Oppdaterte lenken for å laste ned Creative Cloud-skrivebordsprogrammet