Обновление системы безопасности для приложения Adobe Creative Cloud для настольных ПК | APSB20-33
Идентификатор бюллетеня Дата публикации Приоритет
APSB20-33 14 июля2020 г. 2

Краткая информация

Компания выпустила обновление системы безопасности для приложения Creative Cloud для настольных ПК для Windows. В этом обновлении устранены критические и важные уязвимости.  При успешном использовании эта уязвимость могла привести к выполнению произвольной записи в файловую систему и повышению уровня полномочий в контексте текущего пользователя.        

 



Затрагиваемые версии

Продукт Затронутая версия Платформа
Приложение Creative Cloud для настольных ПК

5.1 и более ранние версии

Windows 

Примечание.

Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК, выполните следующие действия:

  1. Запустите приложение Creative Cloud для настольных ПК и выполните вход под своим Adobe ID
  2. Нажмите на значок с шестеренкой и выберите Параметры > Общие  

Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК (5.0 и более ранние версии), выполните следующие действия:

  1. Запустите приложение Creative Cloud для настольных ПК и выполните вход под своим Adobe ID
  2. В меню "Справка" выберите "О программе Creative Cloud"

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Приложение Creative Cloud для настольных ПК 5.2 Windows 
2 Центр загрузки

Последнюю версию установщика приложения Creative Cloud для настольных ПК можно загрузить в Центре загрузки


Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Отсутствие способов устранения эксплойта Повышение уровня полномочий
Важная 
CVE-2020-9669
Небезопасные полномочия доступа к файлу
Повышение уровня полномочий
Важная
CVE-2020-9671  
Уязвимость Symlink
Повышение уровня полномочий
Важная
CVE-2020-9670
Уязвимость Symlink
Запись в произвольную файловую систему
Критическая
CVE-2020-9682

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Чжунчэн Ли (CK01), рабочая группа Topsec Alpha (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)