Säkerhetsuppdateringar för Creative Cloud-datorprogram | APSB 19-39
Bulletin-ID Publiceringsdatum Prioritet
APSB19-39 den 13 augusti 2019 2

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Creative Cloud-datorprogram för Windows och macOS. Uppdateringen åtgärdar allvarliga och viktiga sårbarheter. Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.

Berörda versioner

Produkt Berörd version Plattform
Creative Cloud för skrivbord

4.6.1 och tidigare versioner

Windows och macOS

Så här kontrollerar du versionen av Adobe Creative Cloud-datorprogrammet:

  1. Starta Creative Cloud-datorprogrammet och logga in med ditt Adobe ID
  2. Klicka på ikonen med kugghjulet och välj Inställningar > Allmänt

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Creative Cloud för skrivbord 4.9 Windows och macOS
2 Hämtningscentret

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Osäker överföring av känsliga data Informationsläcka Viktigt CVE-2019-8063
Kringgående av säkerhet Överbelastning Viktigt CVE-2019-7957
Osäkra ärvda behörigheter Eskalering av behörighet Kritisk CVE-2019-7958
Använda komponenter med kända sårbarheter Exekvering av godtycklig kod Kritisk CVE-2019-7959
Kringgående av säkerhet Eskalering av behörighet Kritisk CVE-2019-8236

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:   

  • Eran Shimony från CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends från Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft & Kevin J. Crowe (CVE-2019-7958)

Revisioner

23 oktober 2019: Innehåller information om CVE-2019-8236.

26 mars 2020: Länken för att hämta Creative Cloud för skrivbord har uppdaterats