Adobe-säkerhetsbulletin
Säkerhetsuppdateringar för Creative Cloud-datorprogram | APSB 18-20
Bulletin-ID Publiceringsdatum Prioritet
APSB18-20 14 augusti 2018 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för installationsprogrammet för Creative Cloud för skrivbord för Windows.  Den här uppdateringen åtgärdar en sårbarhet gällande osäker inläsning av bibliotek i installationsprogrammet som kan leda till eskalering av behörighet (CVE-2018-5003).

Berörda versioner

Produkt Berörd version Plattform
Creative Cloud för skrivbord (Installer)

4.5.0.324 och tidigare versioner

Windows

Så här kontrollerar du versionen av Adobe Creative Cloud-datorprogrammet:

  1. Starta Creative Cloud-datorprogrammet och logga in med ditt Adobe ID.
  2. Klicka på ikonen med kugghjulet och välj Inställningar > Allmänt.

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Creative Cloud för skrivbord (Installer) 4.5.5.342 Windows  3 hämtningscentret

Det senaste Creative Cloud-installationsprogrammet kan också hämtas från hämtningscentret.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Osäker inläsning av bibliotek (DLL-kapning) Eskalering av behörighet Viktig CVE-2018-5003

Tack

Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Alec Blance (CVE-2018-5003)