Atualizações de segurança disponíveis para o Aplicativo de desktop da Creative Cloud | APSB18-32
ID do boletim Data de publicação Prioridade
APSB18-32 28 de Agosto de 2018 2

Resumo

A Adobe lançou uma atualização de segurança para o aplicativo de desktop da Creative Cloud para Windows e macOS.  Esta atualização resolve uma importante vulnerabilidade (CVE-2018-12829) que poderia permitir o escalonamento de privilégios.

Versões afetadas

Produto Versão afetada Plataforma
Aplicativo de desktop da Creative Cloud

4.6.0 e versões anteriores

Windows e macOS

Para verificar a versão do aplicativo da área de trabalho da Adobe Creative Cloud:

  1. Inicie o aplicativo de desktop da Creative Cloud e faça login com suas credenciais da Adobe ID
  2. Clique no ícone de engrenagem e escolha Preferências > Geral

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Aplicativo de desktop da Creative Cloud 4.6.1 Windows e macOS
2
Centro de download

O instalador mais recente do Aplicativo de desktop da Creative Cloud pode ser baixado no Centro de download. Para mais informações, consulte esta Página de ajuda.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Validação de certificado inadequada Escalonamento de privilégio Importante CVE-2018-12829

Agradecimentos

A Adobe gostaria de agradecer a Chi Chou da AntFinancial LightYear Labs (CVE-2018-12829) por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.