Creative Cloud Masaüstü Uygulaması için güvenlik güncellemeleri mevcut | APSB19-39
Bülten No Yayınlandığı Tarih Öncelik
APSB19-39 13 Ağustos 2019 2

Özet

Adobe, Windows ve macOS için Creative Cloud Masaüstü Uygulaması için bir güvenlik güncelleştirmesi yayımladı. Bu güncelleme kritik ve önemli güvenlik açıklarını giderir. Başarılı bir şekilde yararlanılması, mevcut kullanıcı bağlamında keyfi kod yürütülmesine neden olabilir.

Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Creative Cloud Masaüstü Uygulaması

4.6.1 ve önceki sürümler

Windows ve macOS

Adobe Creative Cloud masaüstü uygulaması sürümünü kontrol etmek için:

  1. Creative Cloud masaüstü uygulamasını çalıştırın ve Adobe ID bilgilerinizle oturum açın
  2. Dişli simgesine tıklayın ve Tercihler > Genel seçeneğini seçin

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Creative Cloud Masaüstü Uygulaması 4.9 Windows ve macOS
2 İndirme Merkezi

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları
Hassas Verilerin Güvensiz İletimi Bilgi Sızıntısı Önemli CVE-2019-8063
Güvenlik Baypası Hizmetin Reddi Önemli CVE-2019-7957
Güvensiz Miras Alınan İzinler Ayrıcalığı Yükseltme Kritik CVE-2019-7958
Bilinen Güvenlik Açıkları Olan Bileşenleri Kullanma Rastgele Kod Yürütme Kritik CVE-2019-7959
Güvenlik Baypası Ayrıcalığı Yükseltme Kritik CVE-2019-8236

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:   

  • Eran Shimony, CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
  • Rene Arends, Exinit (CVE-2019-7959)
  • David Beitey (CVE-2019-8063)
  • Aaron Margosis, Microsoft ve Kevin J. Crowe (CVE-2019-7958)

Değişiklikler

23 Ekim 2019: CVE-2019-8236 hakkında ayrıntılar dahil edildi.

26 Mart 2020: Creative Cloud Masaüstü Uygulamasını indirme bağlantısı güncellendi