Säkerhetsuppdatering för Abobe Creative Cloud för skrivbord | APSB20-33
Bulletin-ID Publiceringsdatum Prioritet
APSB20-33 den 14 juli 2020 2

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Creative Cloud för skrivbord för Windows. Uppdateringen åtgärdar allvarliga och viktiga sårbarheter.  Exploatering kan leda till exekvering av godtycklig kod och eskalering av behörighet i snabbmenyn för den aktuella användaren.





Berörda versioner

Produkt Berörd version Plattform
Creative Cloud för skrivbord

5.1 och tidigare versioner

Windows 

Obs!

Så här kontrollerar du versionen av Adobe Creative Cloud-datorprogrammet:

  1. Starta Creative Cloud-datorprogrammet och logga in med ditt Adobe ID
  2. Klicka på ikonen med kugghjulet och välj Inställningar > Allmänt  

Så här kontrollerar du versionen av Adobe Creative Cloud-datorprogrammet (5.0 eller senare):

  1. Starta Creative Cloud-datorprogrammet och logga in med ditt Adobe ID
  2. Klicka på Hjälp-menyn och välj"Om Creative Cloud"

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Creative Cloud för skrivbord 5.2 Windows 
2 Hämtningscentret

Det senaste Creative Cloud-installationsprogrammet kan hämtas från hämtningscentret


Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Brist på exploateringsåtgärder Eskalering av behörighet
Viktig 
CVE-2020-9669
Osäkra filbehörigheter
Eskalering av behörighet
Viktig
CVE-2020-9671  
Symlink-sårbarhet
Eskalering av behörighet
Viktig
CVE-2020-9670
Symlink-sårbarhet
Godtycklig skrivning till filsystem
Kritisk
CVE-2020-9682

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor: 

  • Xavier DANEST - Decathlon (CVE-2020-9671)  
  • Zhongcheng Li(CK01) från Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)