Firma Adobe udostępniła aktualizację zabezpieczeń aplikacji Creative Cloud na komputery z systemami Windows i MacOS. Ta aktualizacja eliminuje lukę w zabezpieczeniach mechanizmu sprawdzania certyfikatów używanych przez aplikacje Creative Cloud na komputery (CVE-2018-4991) oraz lukę w zabezpieczeniach powodującą nieprawidłowe sprawdzanie danych wejściowych (CVE-2018-4992), które mogło prowadzić do podniesienia uprawnień.
| Produkt | Zagrożona wersja | Platforma |
|---|---|---|
| Aplikacja Creative Cloud na komputery | 4.4.1.298 i starsze wersje |
Windows i MacOS |
Aby sprawdzić wersję aplikacji Adobe Creative Cloud na komputery:
- Uruchom aplikację Creative Cloud na komputery i zaloguj się za pomocą identyfikatora Adobe ID.
- Kliknij ikonę koła zębatego i wybierz kolejno opcje Preferences (Preferencje) > General (Ogólne).
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Dostępność |
|---|---|---|---|---|
| Aplikacja Creative Cloud na komputery | Creative Cloud 4.5.0.331 | Windows i MacOS | 2 | Centrum pobierania |
Klienci, którzy włączyli automatyczną aktualizację, otrzymają nową wersję bez wykonywania żadnych czynności. Najnowszą wersję aplikacji Creative Cloud na komputery można też pobrać z Centrum pobierania. Więcej informacji można znaleźć na tej stronie pomocy.
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji o narzędziu Creative Cloud Packager można znaleźć na tej stronie pomocy.
| Kategoria luki w zabezpieczeniach | Wpływ luki w zabezpieczeniach | Ostrość | Numery : CVE |
| Nieprawidłowe sprawdzanie danych wejściowych | Podniesienie uprawnień | Istotna | CVE-2018-4992 |
| Nieprawidłowe sprawdzanie certyfikatów | Ominięcie zabezpieczeń | Krytyczna | CVE-2018-4991 |
| Ścieżka wyszukiwania nieumieszczona w cudzysłowach | Podniesienie uprawnień | Istotna | CVE-2018-4873 |
Uwaga: luka w zabezpieczeniach CVE-2018-4873 została już wcześniej wyeliminowana w wersji 4.3.0.256 aplikacji Creative Cloud na komputery.
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Wei Wei (@Danny__Wei) z działu Xuanwu Lab firmy Tencent (CVE-2018-4992)
- Ryan Hileman (autor programu Talon Voice) oraz Chi Chou (CVE-2018-4991)
- Cyril Vallicari/HTTPCS – Ziwit (CVE-2018-4873)