Adobe a lansat o actualizare de securitate pentru aplicația desktop Adobe Creative Cloud pentru Windows. Această actualizare rezolvă o vulnerabilitate critică. Exploatarea reușită poate duce la ștergerea arbitrară a fișierelor.
| Produs | Versiune afectată | Platformă |
|---|---|---|
| Aplicație desktop Creative Cloud | Versiunea 5.0 și cele anterioare |
Windows |
Notă:
Pentru a verifica versiunea aplicației desktop Adobe Creative Cloud:
- Lansați aplicația desktop Creative Cloud și conectați-vă cu Adobe ID
- Faceți clic pe pictograma rotiță dințată și alegeți Preferences (Preferințe) > General
Pentru a verifica versiunea aplicației desktop Adobe Creative Cloud (5.0 sau ulterioară):
- Lansați aplicația desktop Creative Cloud și conectați-vă cu Adobe ID
- Faceți clic pe meniul Ajutor și alegeți „Despre Creative Cloud”
Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiune actualizată | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|
| Aplicație desktop Creative Cloud | 5.1 | Windows |
2 | Centrul de descărcare |
Cea mai recentă versiune a programului de instalare pentru aplicația desktop Creative Cloud poate fi descărcată din Centrul de descărcare.
| Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Numere CVE |
| Condiție de cursă tip ora verificării - ora utilizării (TOCTOU - time-of-check time-of-use) |
Ștergere arbitrară a fișierelor |
Critică |
CVE-2020-3808 |
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Jiadong Lu de la de la Universitatea Tehnologică a Chinei de Sud și Zhiniang Peng de la Qihoo 360 Core Security (@edwardzpeng)