Обновления системы безопасности для приложения Creative Cloud для настольных ПК | APSB18-12
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-12 8 мая 2018 г. 2

Краткая информация

Компания Adobe выпустила обновление системы безопасности для приложения Creative Cloud для настольных ПК с системой Windows и MacOS. В этом обновлении решена уязвимость при проверке сертификатов, используемых приложениями Creative Cloud для настольных ПК (CVE-2018-4991), а также уязвимость, связанная с проверкой неправильного ввода (CVE-2018-4992), которая могла привести к повышению уровня полномочий.

Затрагиваемые версии

Продукт Затронутая версия Платформа
Приложение Creative Cloud для настольных ПК

4.4.1.298 и более ранние версии

Windows и MacOS

Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК, выполните следующие действия:

  1. Запустите приложение Creative Cloud для настольных ПК и выполните вход под своим Adobe ID.
  2. Нажмите на значок с шестеренкой и выберите Параметры > Общие.

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Приложение Creative Cloud для настольных ПК Creative Cloud 4.5.0.331 Windows и MacOS 2 Центр загрузки

Заказчики, которые включили функцию автообновления, получат новую версию автоматически. Последнюю версию приложения Creative Cloud для настольных ПК также можно загрузить в Центре загрузки. Для получения дополнительной информации см. эту страницу справки.

Для управляемых сред ИТ-администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager. 

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Проверка неправильного ввода Проблема, связанная с повышением уровня полномочий Важная CVE-2018-4992
Проверка неправильного сертификата Возможность обхода системы безопасности Критическая CVE-2018-4991
Путь поиска без кавычек Проблема, связанная с повышением уровня полномочий Важная CVE-2018-4873

Примечание: уязвимость CVE-2018-4873 была решена ранее в версии 4.3.0.256 приложения Creative Cloud для настольных ПК.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: 

  • Вэй Вэй (@Danny__Wei), Tencent Xuanwu Lab (CVE-2018-4992)
  • Райан Гильман, Talon Voice и Чи Чоу (CVE-2018-4991)
  • Кирилл Валликари / HTTPCS – Ziwit (CVE-2018-4873)