Sikkerhetsoppdatering tilgjengelig for Creative Cloud-skrivebordsprogrammet| APSB20-11
Bulletin-ID Dato publisert Prioritet
APSB20-11 24. Mars 2020 2

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Creative Cloud-skrivebordsprogrammet for Windows. Denne oppdateringen adresserer et kritisk sikkerhetsproblem.  Vellykket utnyttelse kan føre til vilkårlig filsletting.  


Berørte versjoner

Produkt Berørte versjoner Plattform
Creative Cloud-skrivebordsprogrammet

5.0 og tidligere versjoner

Windows 

Merk:

Slik kontrollerer du versjonen av Adobe Creative Cloud-skrivebordsprogrammet:

  1. Start Creative Cloud-skrivebordsprogrammet, og logg på med Adobe ID-en
  2. Klikk på tannhjulikonet, og velg Innstillinger > Generelt  

Slik kontrollerer du versjonen av Adobe Creative Cloud (5.0 eller senere):

  1. Start Creative Cloud-skrivebordsprogrammet, og logg på med Adobe ID-en
  2. Klikk på hjelp-menyen og velg "Om Creative”

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Creative Cloud-skrivebordsprogrammet 5.1 Windows 
2 Nedlastingssenter

Den nyeste installasjonsapplikasjonen for Creative Cloud-skrivebordsapplikasjonen kan lastes ned fra Nedlastingssenter


Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Tid for kontroll, tid for bruk (TOCTOU)-tilstand
Vilkårlig filsletting
Kritisk 
CVE-2020-3808

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet: 

  • Jiadong Lu fra South China University of Technology og Zhiniang Peng of Qihoo 360 Core Security (@edwardzpeng)

Revisjoner

26. mars 2020: Oppdatert nedlastingslenken for Creative Cloud-skrivebordsprogrammet.