Обновления системы безопасности для приложения Creative Cloud для настольных ПК | APSB19-39
Идентификатор бюллетеня Дата публикации Приоритет
APSB19-39 13 августа 2019 г. 2

Краткая информация

Компания Adobe выпустила обновление системы безопасности для приложения Creative Cloud для настольных ПК с системой Windows и MacOS.Это обновление позволяет устранить критические и важные уязвимости. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.

Затрагиваемые версии

Продукт Затронутая версия Платформа
Приложение Creative Cloud для настольных ПК

4.6.1 и более ранние версии

Windows и MacOS

Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК, выполните следующие действия:

  1. Запустите приложение Creative Cloud для настольных ПК и выполните вход под своим Adobe ID
  2. Нажмите на значок с шестеренкой и выберите Параметры > Общие

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Приложение Creative Cloud для настольных ПК 4.9 Windows и MacOS
2 Центр загрузки

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Небезопасная передача конфиденциальных данных Утечка данных Важная CVE-2019-8063
Возможность обхода системы безопасности Отказ в обслуживании Важная CVE-2019-7957
Унаследованные опасности разрешения Повышение уровня полномочий Критическая CVE-2019-7958
Использование компонентов с известными уязвимостями Выполнение произвольного кода Критическая CVE-2019-7959
Возможность обхода системы безопасности Повышение уровня полномочий Критическая CVE-2019-8236

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:   

  • Эран Шимони, CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Рене Арендс Эксинит (CVE -2019-7959)
  • Дэвид Бейти (CVE-2019-8063)
  • Аарон Мааргосис, Microsoft и Кевин Дж. Крове (CVE -2019-7958)

Редакции

23 октября 2019 г.: добавлены сведения об уязвимости CVE-2019-8236.

26 марта 2020 г.: обновлена ссылка для загрузки приложения Creative Cloud для настольных ПК.