Adobe 安全性公告
Creative Cloud 桌面應用程式安全性更新 | APSB18-20
安全性公告 ID 發佈日期 優先順序
APSB18-20 2018 年 8 月 14 日 3

摘要

Adobe 已針對 Windows 推出適用於 Creative Cloud 桌面應用程式安裝程式的安全性更新。  此更新修補了安裝程式中危及安全性的資料庫弱點,該問題可能會導致權限竊取 (CVE-2018-5003)。

受影響的版本

產品 受影響的版本 平台
Creative Cloud 桌面應用程式(安裝程式)

4.5.0.324 及更早版本

Windows

如需查看 Creative Cloud 桌面應用程式的版本,請依下列步驟操作:

  1. 啟動 Creative Cloud 桌面應用程式,使用您的 Adobe ID 登入。
  2. 按一下齒輪按鈕,接著依序選擇「偏好設定 > 一般」。

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 已更新的版本 平台 優先順序分級 上市情況
Creative Cloud 桌面應用程式 (安裝程式) 4.5.5.342 Windows  3 下載中心

Creative Cloud 桌面應用程式的最新版安裝程式也能從下載中心取得。

弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
不安全的程式庫載入(DLL 劫持) 權限竊取 重要 CVE-2018-5003

鳴謝

Adobe 在此感謝以下個人提報相關問題並與 Adobe 合作,以協助保護客戶安全:

  • Alec Blance (CVE-2018-5003)