Säkerhetsuppdateringar för Creative Cloud-datorprogram | APSB 19-11
Bulletin-ID Publiceringsdatum Prioritet
APSB19-11 12 februari 2019 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för installationsprogrammet för Creative Cloud Desktop Application installer för Windows.  Den här uppdateringen åtgärdar en sårbarhet gällande osäker inläsning av bibliotek i installationsprogrammet som kan leda till eskalering av behörighet. 

Berörda versioner

Produkt Berörd version Plattform
Creative Cloud för skrivbord (Installer)

4.7.0.400 och tidigare versioner

Windows

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Creative Cloud för skrivbord (Installer) 4.8.0.410 Windows 
3 Hämtningscentret

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Osäker inläsning av bibliotek (DLL-kapning)  Eskalering av behörighet Viktigt CVE-2019-7093

Tack

Adobe tackar Tomohisa Hasegawa hos Canon Marketing Japan Inc. (CVE-2019-7093) för att ha rapporterat problemet och för samarbetet med oss i säkerhetsfrågor.