Adobe Güvenlik Bülteni

Adobe, Windows ve MacOS üzerinde Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı. Bu güncelleme, Creative Cloud masaüstü uygulamaları (CVE-2018-4991) tarafından kullanılan sertifikaların onayıyla ilgili bir güvenlik açığını ve ayrıcalıkların artırılmasına sebep olabilecek uygunsuz bir güvenlik açığını (CVE-2018-4992) çözer.

Adobe Creative Cloud masaüstü uygulaması sürümünü kontrol etmek için:

1. Creative Cloud masaüstü uygulamasını çalıştırın ve Adobe ID bilgilerinizle oturum açın.
2. Dişli simgesine tıklayın ve Tercihler > Genel seçeneğini seçin.

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Otomatik güncellemeyi etkinleştiren müşteriler yeni sürümü otomatik olarak alacaktır. En güncel Creative Cloud Masaüstü Uygulaması aynı zamanda İndirme Merkezi üzerinden de indirilebilir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Yönetilen ortamlar için BT yöneticileri, dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Creative Cloud Packager hakkında daha fazla bilgi için bu yardım sayfasına bakın.

Not: CVE-2018-4873 sorunu, daha önce Creative Cloud masaüstü uygulamasının 4.3.0.256 sürümünde çözülmüştü.

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder: 

• Tencent's Xuanwu Lab'den Wei Wei (@Danny__Wei) (CVE-2018-4992)
• Talon Voice & Chi Chou'dan Ryan Hileman (CVE-2018-4991)
• Cyril Vallicari / HTTPCS – Ziwit (CVE-2018-4873)