Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB20-33
Bülten No Yayınlandığı Tarih Öncelik
APSB20-33 14 Temmuz 2020 2

Özet

Adobe, Windows Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı. Bu güncelleme kritik ve önemli güvenlik açıklarına yöneliktir.  Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele dosya yazma gerçekleştirilebilir ve ayrıcalıklar artırılabilir.

 



Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Creative Cloud Masaüstü Uygulaması

5.1 ve önceki sürümleri

Windows 

Not:

Adobe Creative Cloud masaüstü uygulaması sürümünü kontrol etmek için:

  1. Creative Cloud masaüstü uygulamasını çalıştırın ve Adobe ID bilgilerinizle oturum açın
  2. Dişli simgesine tıklayın ve Tercihler > Genel seçeneğini seçin  

Adobe Creative Cloud masaüstü uygulaması sürümünü kontrol etmek için (5.0 ya da sonraki sürümler):

  1. Creative Cloud masaüstü uygulamasını çalıştırın ve Adobe ID bilgilerinizle oturum açın
  2. Yardım menüsüne tıklayın ve «Adobe Creative Cloud» ögesini seçin.

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Creative Cloud Masaüstü Uygulaması 5.2 Windows 
2 İndirme Merkezi

En güncel Creative Cloud Masaüstü Uygulaması yükleyicisi, İndirme Merkezi üzerinden indirilebilir. 


Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları
Yararlanma Azaltmanın Olmaması Ayrıcalığı yükseltme
Önemli 
CVE-2020-9669
Güvensiz Dosya izinleri
Ayrıcalığı yükseltme
Önemli
CVE-2020-9671  
Symlink güvenlik açığı
Ayrıcalığı yükseltme
Önemli
CVE-2020-9670
Symlink güvenlik açığı
Rastgele sistem dosyası yazılması
Kritik
CVE-2020-9682

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li(CK01), Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)