Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-skrivebordsprogrammet | APSB20-68
Bulletin-ID Dato publisert Prioritet
APSB20-68 
20. oktober2020 3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for installasjonsapplikasjonen for Creative Cloud-skrivebordsapplikasjonen for Windows. Denne oppdateringen løser en kritisk sårbarhet i installasjonsapplikasjonen som kan føre til vilkårlig kjøring av kode.


Berørte versjoner

Produkt Berørte versjoner Plattform
Creative Cloud-skrivebordsapplikasjonen (gammelt installasjonsapplikasjon) 
5.2 og tidligere versjoner
Windows
Creative Cloud-skrivebordsapplikasjonen (ny installasjonsapplikasjon) 
2.1 og tidligere versjoner  
Windows

Merk:

Slik kontrollerer du versjonen av Adobe Creative Cloud-installasjonsapplikasjonen:

  • Besøk Egenskaper”>”Detaljer” på Windows eller “Få info” på Mac for å se installasjonsapplikasjonsversjonen

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Creative Cloud-skrivebordsapplikasjonen (gammelt installasjonsapplikasjon)   5.3 Windows 
3 Nedlastingssenter 
Creative Cloud-skrivebordsapplikasjonen (ny installasjonsapplikasjon) 
2.2
Windows  3 Nedlastingssenter 

Den nyeste installasjonsapplikasjonen for Creative Cloud-skrivebordsapplikasjonen kan lastes ned fra Nedlastingssenter


Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Ukontrollert søkebane
Vilkårlig kjøring av kode
Kritisk
CVE-2020-24422

Takk

Adobe takker Dhiraj Mishra  (@RandomDhiraj) for at han rapporterte dette problemet, og for at han samarbeider med Adobe Systems for å hjelpe oss med å beskytte kundene våre.