Adobe 安全性公告

Adobe 安全性公告

搜尋
使用手冊

本頁內容

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Creative Cloud 桌面應用程式安全性更新 | APSB20-11
安全性公告 ID 發佈日期 優先順序
APSB20-11 2020 年 3 月 24 日 2

摘要

Adobe 已發佈 Windows 版 Adobe Creative Cloud 桌面應用程式安全性更新。此更新可解決一項重大弱點。  一旦此弱點遭有心人士利用,可能造成系統任意刪除檔案的問題。


受影響的版本

產品 受影響的版本 平台
Creative Cloud 桌面應用程式

5.0 及更舊版本

 Windows 

註解:

如需查看 Creative Cloud 桌面應用程式的版本,請依下列步驟操作:

  1. 啟動 Creative Cloud 桌面應用程式,使用您的 Adobe ID 登入
  2. 按一下齒輪按鈕,接著依序選擇「偏好設定 > 一般」  

如需查看 Creative Cloud 桌面應用程式的版本,請依下列步驟操作 (5.0 或更新版本):

  1. 啟動 Creative Cloud 桌面應用程式,使用您的 Adobe ID 登入
  2. 按一下「說明」選單,然後選擇「關於 Creative Cloud」

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 已更新的版本 平台 優先順序分級 上市情況
Creative Cloud 桌面應用程式 5.1 Windows 
 2 下載中心

Creative Cloud 桌面應用程式的最新版安裝程式可從下載中心下載。


弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
檢查時間/使用時間 (TOCTOU) 競爭情況
 任意刪除檔案
 重大 
 CVE-2020-3808

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題,與 Adobe 共同保護我們的客戶:

  • 華南理工大學的 Jiadong Lu 和奇虎 360 核心安全的 Zhiniang Peng (@edwardzpeng)

修訂

2020 年 3 月 26 日: 更新 Creative Cloud 桌面應用程式的下載連結。