Dostępna aktualizacja zabezpieczeń aplikacji Creative Cloud na komputery | APSB18-12
ID biuletynu Data publikacji Priorytet
APSB18-12 8 maja 2018 r. 2

Podsumowanie

Firma Adobe udostępniła aktualizację zabezpieczeń aplikacji Creative Cloud na komputery z systemami Windows i MacOS. Ta aktualizacja eliminuje lukę w zabezpieczeniach mechanizmu sprawdzania certyfikatów używanych przez aplikacje Creative Cloud na komputery (CVE-2018-4991) oraz lukę w zabezpieczeniach powodującą nieprawidłowe sprawdzanie danych wejściowych (CVE-2018-4992), które mogło prowadzić do podniesienia uprawnień.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Aplikacja Creative Cloud na komputery

4.4.1.298 i starsze wersje

Windows i MacOS

Aby sprawdzić wersję aplikacji Adobe Creative Cloud na komputery:

  1. Uruchom aplikację Creative Cloud na komputery i zaloguj się za pomocą identyfikatora Adobe ID.
  2. Kliknij ikonę koła zębatego i wybierz kolejno opcje Preferences (Preferencje) > General (Ogólne).

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Aplikacja Creative Cloud na komputery Creative Cloud 4.5.0.331 Windows i MacOS 2 Centrum pobierania

Klienci, którzy włączyli automatyczną aktualizację, otrzymają nową wersję bez wykonywania żadnych czynności. Najnowszą wersję aplikacji Creative Cloud na komputery można też pobrać z Centrum pobierania. Więcej informacji można znaleźć na tej stronie pomocy.  

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji o narzędziu Creative Cloud Packager można znaleźć na tej stronie pomocy. 

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numery : CVE
Nieprawidłowe sprawdzanie danych wejściowych Podniesienie uprawnień Istotna CVE-2018-4992
Nieprawidłowe sprawdzanie certyfikatów Ominięcie zabezpieczeń Krytyczna CVE-2018-4991
Ścieżka wyszukiwania nieumieszczona w cudzysłowach Podniesienie uprawnień Istotna CVE-2018-4873

Uwaga: luka w zabezpieczeniach CVE-2018-4873 została już wcześniej wyeliminowana w wersji 4.3.0.256 aplikacji Creative Cloud na komputery.

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: 

  • Wei Wei (@Danny__Wei) z działu Xuanwu Lab firmy Tencent (CVE-2018-4992)
  • Ryan Hileman (autor programu Talon Voice) oraz Chi Chou (CVE-2018-4991)
  • Cyril Vallicari/HTTPCS – Ziwit (CVE-2018-4873)