Обновления системы безопасности для приложения Creative Cloud для настольных ПК | APSB18-20
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-20 14 августа 2018 г 3

Краткая информация

Компания Adobe выпустила обновление системы безопасности для установщика приложения Creative Cloud для настольных ПК с системой Windows.  Данное обновление позволяет устранить уязвимость, связанную с небезопасной загрузкой библиотеки в установщике, которая могла привести к повышению полномочий (CVE-2018-5003).

Затрагиваемые версии

Продукт Затронутая версия Платформа
Приложение Creative Cloud для настольных ПК (установщик)

4.5.0.324 и более ранние версии

Windows

Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК, выполните следующие действия:

  1. Запустите приложение Creative Cloud для настольных ПК и выполните вход под своим Adobe ID.
  2. Нажмите на значок с шестеренкой и выберите Параметры > Общие.

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Приложение Creative Cloud для настольных ПК (установщик) 4.5.5.342 Windows  3 Центрe загрузки

Последнюю версию установщика приложения Creative Cloud для настольных ПК также можно загрузить в Центре загрузки

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Небезопасная загрузка библиотеки (похищение DLL) Проблема, связанная с повышением уровня полномочий Важная CVE-2018-5003

Благодарности

Adobe приносит благодарность следующим лицам и организациям за сообщение о важных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: 

  • Алек Бланш (CVE-2018-5003)