Dostępna aktualizacja zabezpieczeń aplikacji Adobe Creative Cloud na komputery | APSB20-33
ID biuletynu Data publikacji Priorytet
APSB20-33 14 lipca 2020 r. 2

Podsumowanie

Firma wydała aktualizację zabezpieczeń dla aplikacji Adobe Creative Cloud Desktop dla systemu Windows. Ta aktualizacja usuwa krytyczne i istotne luki w zabezpieczeniach.  Wykorzystanie tych luk mogło doprowadzić do zapisania dowolnych danych w systemie plików oraz eskalacji uprawnień w kontekście bieżącego użytkownika.        

 



Zagrożone wersje

Produkt Zagrożona wersja Platforma
Aplikacja Creative Cloud na komputery

5.1 i starsze wersje

Windows 

Uwaga:

Aby sprawdzić wersję aplikacji Adobe Creative Cloud na komputer:

  1. Uruchom aplikację Creative Cloud na komputer i zaloguj się za pomocą identyfikatora Adobe ID.
  2. Kliknij ikonę koła zębatego i wybierz kolejno opcje Preferences (Preferencje) > General (Ogólne).

Aby sprawdzić wersję aplikacji Adobe Creative Cloud Desktop (5.0 lub starszą):

  1. Uruchom aplikację Creative Cloud na komputer i zaloguj się za pomocą identyfikatora Adobe ID.
  2. Kliknij menu Pomoc i wybierz polecenie „Informacje o programie Creative Cloud”.

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Aplikacja Creative Cloud na komputery 5.2 Windows 
2 Centrum pobierania

Najnowszą wersję instalatora aplikacji Creative Cloud na komputer można pobrać z Centrum pobierania


Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numery CVE
Brak środków zaradczych Eskalacja uprawnień
Istotna 
CVE-2020-9669
Niebezpieczne uprawnienia do plików
Eskalacja uprawnień
Istotna
CVE-2020-9671  
Podatność na atak z użyciem dowiązania symbolicznego
Eskalacja uprawnień
Istotna
CVE-2020-9670
Podatność na atak z użyciem dowiązania symbolicznego
Zapisanie dowolnych danych w systemie plików
Krytyczna
CVE-2020-9682

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: 

  • Xavier DANEST — Decathlon (CVE-2020-9671)
  • Zhongcheng Li (CK01) z zespołu Topsec Alpha (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)