Adobe Güvenlik Bülteni

Adobe Güvenlik Bülteni

Ara
Kullanıcı Kılavuzu

Bu sayfada

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB20-33
Bülten No Yayınlandığı Tarih Öncelik
APSB20-33 14 Temmuz 2020 2

Özet

Adobe, Windows Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı. Bu güncelleme kritik ve önemli güvenlik açıklarına yöneliktir.  Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele dosya yazma gerçekleştirilebilir ve ayrıcalıklar artırılabilir.

 



Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Creative Cloud Masaüstü Uygulaması

5.1 ve önceki sürümleri

 Windows 

Not:

Adobe Creative Cloud masaüstü uygulaması sürümünü kontrol etmek için:

  1. Creative Cloud masaüstü uygulamasını çalıştırın ve Adobe ID bilgilerinizle oturum açın
  2. Dişli simgesine tıklayın ve Tercihler > Genel seçeneğini seçin  

Adobe Creative Cloud masaüstü uygulaması sürümünü kontrol etmek için (5.0 ya da sonraki sürümler):

  1. Creative Cloud masaüstü uygulamasını çalıştırın ve Adobe ID bilgilerinizle oturum açın
  2. Yardım menüsüne tıklayın ve «Adobe Creative Cloud» ögesini seçin.

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Creative Cloud Masaüstü Uygulaması 5.2 Windows 
 2 İndirme Merkezi

En güncel Creative Cloud Masaüstü Uygulaması yükleyicisi, İndirme Merkezi üzerinden indirilebilir. 


Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları
Yararlanma Azaltmanın Olmaması Ayrıcalığı yükseltme
 Önemli 
 CVE-2020-9669
Güvensiz Dosya izinleri
 Ayrıcalığı yükseltme
 Önemli
 CVE-2020-9671  
Symlink güvenlik açığı
 Ayrıcalığı yükseltme
 Önemli
 CVE-2020-9670
Symlink güvenlik açığı
 Rastgele sistem dosyası yazılması
 Kritik
 CVE-2020-9682

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder: 

  • Xavier DANEST – Decathlon (CVE-2020-9671)  
  • Zhongcheng Li(CK01), Topsec Alpha Team (CVE-2020-9669, CVE-2020-9670, CVE-2020-9682)