Adobe-säkerhetsbulletin
Säkerhetsuppdateringar för Creative Cloud-datorprogram | APSB 18-32
Bulletin-ID Publiceringsdatum Prioritet
APSB18-32 den 28 augusti 2018 2

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Creative Cloud för skrivbord för Windows och macOS.  Denna uppdatering åtgärdar en viktig säkerhetslucka (CVE-2018-12829) som skulle kunna leda till eskalering av behörigheter.

Berörda versioner

Produkt Berörd version Plattform
Creative Cloud för skrivbord

4.6.0 och tidigare versioner

Windows och macOS

Så här kontrollerar du versionen av Adobe Creative Cloud-datorprogrammet:

  1. Starta Creative Cloud-datorprogrammet och logga in med ditt Adobe ID
  2. Klicka på ikonen med kugghjulet och välj Inställningar > Allmänt

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Creative Cloud för skrivbord 4.6.1 Windows och macOS
2
Hämtningscentret

Det senaste Creative Cloud-installationsprogrammet kan hämtas från hämtningscentret. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Felaktig validering av certifikat Eskalering av behörighet Viktigt CVE-2018-12829

Tack

Adobe tackar Chi Chou på AntFinancial LightYear Labs (CVE-2018-12829) för att ha rapporterat detta och för hans samarbete med Adobe i säkerhetsfrågor.