Dostępna aktualizacja zabezpieczeń dla aplikacji Creative Cloud Desktop | APSB20-11
ID biuletynu Data publikacji Priorytet
APSB20-11 24 marca 2020 r. 2

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji Adobe Creative Cloud Desktop dla systemu Windows. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach.Pomyślne wykorzystanie tej luki może prowadzić do dowolnego usunięcia pliku.


Zagrożone wersje

Produkt Zagrożona wersja Platforma
Aplikacja Creative Cloud na komputery

5.0 i starsze wersje

Windows 

Uwaga:

Aby sprawdzić wersję aplikacji Adobe Creative Cloud na komputer:

  1. Uruchom aplikację Creative Cloud na komputer i zaloguj się za pomocą identyfikatora Adobe ID.
  2. Kliknij ikonę koła zębatego i wybierz kolejno opcje Preferences (Preferencje) > General (Ogólne).

Aby sprawdzić wersję aplikacji Adobe Creative Cloud Desktop (5.0 lub starszą):

  1. Uruchom aplikację Creative Cloud na komputer i zaloguj się za pomocą identyfikatora Adobe ID.
  2. Kliknij menu Pomoc i wybierz polecenie „Informacje o programie Creative Cloud”.

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Aplikacja Creative Cloud na komputery 5.1 Windows 
2 Centrum pobierania

Najnowszą wersję instalatora aplikacji Creative Cloud na komputer można pobrać z Centrum pobierania


Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numery CVE
Problem znany jako TOCTOU (ang. time-of-check time-of-use)
Usuwanie dowolnych plików
Krytyczna 
CVE-2020-3808

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: 

  • Jiadong Lu z Południowochińskiego Uniwersytetu Technologicznego i Zhiniang Peng z firmy Qihoo 360 Core Security (@edwardzpeng)  

Wersje

26 marca 2020 r.: Zaktualizowano link do pobrania aplikacji Creative Cloud Desktop.