Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB20-68
Bülten No Yayınlandığı Tarih Öncelik
APSB20-68 
20 Ekim2020 3

Özet

Adobe, Windows Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı.  Bu güncelleme, rastgele kod yürütmeye neden olabilecek yükleyicideki kritik bir güvenlik açığını gidermektedir. 


Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Creative Cloud Masaüstü Uygulaması (eski yükleyici) 
5.2 ve önceki sürümleri
Windows
Creative Cloud Masaüstü Uygulaması (yeni yükleyici) 
2.1 ve önceki sürümler  
Windows

Not:

Adobe Creative Cloud masaüstü uygulaması yükleyicisi sürümünü kontrol etmek için:

  • Windows'da "Özellikler">"Detaylar" ve Mac'te "Bilgi Al" bölümlerine giderek yükleyici sürümü hakkında bilgi edinebilirsiniz.

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Creative Cloud Masaüstü Uygulaması (eski yükleyici)   5.3 Windows 
3 İndirme Merkezi 
Creative Cloud Masaüstü Uygulaması (yeni yükleyici) 
2.2
Windows  3 İndirme Merkezi 

En güncel Creative Cloud Masaüstü Uygulaması yükleyicisi, İndirme Merkezi üzerinden indirilebilir. 


Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları
Kontrolsüz Arama Yolu
Rastgele Kod Yürütme
Kritik
CVE-2020-24422

Teşekkür

Adobe, bu sorunu bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Dhiraj Mishra’ya (@RandomDhiraj) teşekkür eder.