Säkerhetsuppdateringar för Creative Cloud-datorprogram | APSB 19-39
Adobe har släppt en säkerhetsuppdatering för Creative Cloud-datorprogram för Windows och macOS. Uppdateringen åtgärdar allvarliga och viktiga sårbarheter. Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.
| Produkt | Berörd version | Plattform |
|---|---|---|
| Creative Cloud för skrivbord | 4.6.1 och tidigare versioner |
Windows och macOS |
Så här kontrollerar du versionen av Adobe Creative Cloud-datorprogrammet:
- Starta Creative Cloud-datorprogrammet och logga in med ditt Adobe ID
- Klicka på ikonen med kugghjulet och välj Inställningar > Allmänt
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:
| Produkt | Uppdaterad version | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|
| Creative Cloud för skrivbord | 4.9 | Windows och macOS |
2 | Hämtningscentret |
| Sårbarhetskategori | Sårbarhetens inverkan | Allvarlighet | CVE-nummer |
| Osäker överföring av känsliga data | Informationsläcka | Viktigt | CVE-2019-8063 |
| Kringgående av säkerhet | Överbelastning | Viktigt | CVE-2019-7957 |
| Osäkra ärvda behörigheter | Eskalering av behörighet | Kritisk | CVE-2019-7958 |
| Använda komponenter med kända sårbarheter | Exekvering av godtycklig kod | Kritisk | CVE-2019-7959 |
| Kringgående av säkerhet | Eskalering av behörighet | Kritisk | CVE-2019-8236 |
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Eran Shimony från CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
- Rene Arends från Exinit (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft & Kevin J. Crowe (CVE-2019-7958)