Creative Cloud 桌面應用程式安全性更新 | APSB20-11
安全性公告 ID 發佈日期 優先順序
APSB20-11 2020 年 3 月 24 日 2  

摘要

Adobe 已推出適用於 Windows 的 Adobe Creative Cloud 桌面應用程式安全性更新。此更新可解決一項重大弱點。此弱點一旦遭有心人士利用,可能導致使用過程中,系統發生任意刪除檔案的問題。


受影響的版本

產品 受影響的版本 平台
Creative Cloud 桌面應用程式

5.0 及更舊版本

Windows 

註解:

如需查看 Creative Cloud 桌面應用程式的版本,請依下列步驟操作:

  1. 啟動 Creative Cloud 桌面應用程式,使用您的 Adobe ID 登入
  2. 按一下齒輪按鈕,接著依序選擇「偏好設定 > 一般」  

如需查看 Creative Cloud 桌面應用程式的版本,請依下列步驟操作 (5.0 或更新版本):

  1. 啟動 Creative Cloud 桌面應用程式,使用您的 Adobe ID 登入
  2. 按一下「說明」選單,然後選擇「關於 Creative Cloud」

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 已更新的版本 平台 優先順序分級 上市情況
Creative Cloud 桌面應用程式 5.1   Windows 
2   下載中心

Creative Cloud 桌面應用程式的最新版安裝程式可從下載中心下載。


弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
檢查時間/使用時間 (TOCTOU) 競爭情況
任意刪除檔案
重大 
CVE-2020-3808

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶: 

  • 華南理工大學的 jiadong Lu 和奇虎 360 核心安全的 Zhiniang Peng (@edwardzpeng)