Boletim de segurança da Adobe
Atualizações de segurança disponíveis para o Aplicativo de desktop da Creative Cloud | APSB19-11
ID do boletim Data de publicação Prioridade
APSB19-11 12 de fevereiro de 2019 3

Resumo

A Adobe lançou uma atualização de segurança para o instalador do aplicativo de desktop da Creative Cloud para o Windows.  Esta atualização resolve uma vulnerabilidade no carregamento não seguro da biblioteca no instalador, que poderia resultar em escalonamento de privilégio.

Versões afetadas

Produto Versão afetada Plataforma
Aplicativo de desktop da Creative Cloud (instalador)

4.7.0.400 e versões anteriores

Windows

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Aplicativo de desktop da Creative Cloud (instalador) 4.8.0.410 Windows 
3 Centro de download

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Carregamento incerto da biblioteca (Sequestro de DLL)  Escalonamento de privilégio Importante CVE-2019-7093

Agradecimentos

A Adobe gostaria de agradecer a Tomohisa Hasegawa, da Canon Marketing Japan Inc. (CVE-2019-7093), por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.