Adobe Güvenlik Bülteni
Creative Cloud Masaüstü Uygulaması için Güvenlik Güncellemeleri Mevcut | APSB20-11
Bülten No Yayınlandığı Tarih Öncelik
APSB20-11 24 Mart 2020 2

Özet

Adobe, Windows Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı. Bu güncelleme kritik bir güvenlik açığını giderir.  Açıklıktan başarılı bir şekilde yararlanılması, rastgele dosya silinmesine neden olabilir.  


Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Creative Cloud Masaüstü Uygulaması

5.0 ve önceki sürümleri

Windows 

Not:

Adobe Creative Cloud masaüstü uygulaması sürümünü kontrol etmek için:

  1. Creative Cloud masaüstü uygulamasını çalıştırın ve Adobe ID bilgilerinizle oturum açın
  2. Dişli simgesine tıklayın ve Tercihler > Genel seçeneğini seçin  

Adobe Creative Cloud masaüstü uygulaması sürümünü kontrol etmek için (5.0 ya da sonraki sürümler):

  1. Creative Cloud masaüstü uygulamasını çalıştırın ve Adobe ID bilgilerinizle oturum açın
  2. Yardım menüsüne tıklayın ve «Adobe Creative Cloud» ögesini seçin.

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Creative Cloud Masaüstü Uygulaması 5.1 Windows 
2 İndirme Merkezi

En güncel Creative Cloud Masaüstü Uygulaması yükleyicisi, İndirme Merkezi üzerinden indirilebilir. 


Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları
Kontrol-zamanı ila kullanım-zamanı (TOCTOU) yarışma durumu
Rastgele Dosya Silme
Kritik 
CVE-2020-3808

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder: 

  • South China University of Technology›den Jiadong Lu ve Qihoo 360 Core Security’den Zhiniang Peng (@edwardzpeng)

Değişiklikler

26 Mart 2020: Creative Cloud Masaüstü Uygulamasını indirme bağlantısı güncellendi