Adobe Creative Cloud 桌面應用程式安全性更新 | APSB20-33
安全性公告 ID 發佈日期 優先順序
APSB20-33 2020 年7 月 14 日 2

摘要

Adobe 已發佈 Windows 版 Creative Cloud 桌面應用程式的安全性更新。此更新旨在解決重大重要弱點。  這些弱點一旦遭有心人士利用,可能導致目前使用者在使用過程中,發生系統任意寫入檔案及權限提升等問題。





受影響的版本

產品 受影響的版本 平台
Creative Cloud 桌面應用程式

5.1 及更舊版本

Windows 

註解:

如需查看 Creative Cloud 桌面應用程式的版本,請依下列步驟操作:

  1. 啟動 Creative Cloud 桌面應用程式,使用您的 Adobe ID 登入
  2. 按一下齒輪按鈕,接著依序選擇「偏好設定 > 一般」  

如需查看 Creative Cloud 桌面應用程式的版本,請依下列步驟操作 (5.0 或更新版本):

  1. 啟動 Creative Cloud 桌面應用程式,使用您的 Adobe ID 登入
  2. 按一下「說明」選單,然後選擇「關於 Creative Cloud」

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 已更新的版本 平台 優先順序分級 上市情況
Creative Cloud 桌面應用程式 5.2 Windows 
2 下載中心

Creative Cloud 桌面應用程式的最新版安裝程式可從下載中心下載。


弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
缺少漏洞防護 權限提升
重要 
CVE-2020-9669
危及安全的檔案權限
權限提升
重要
CVE-2020-9671  
符號連結弱點
權限提升
重要
CVE-2020-9670
符號連結弱點
檔案系統任意寫入
重大
CVE-2020-9682

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題,與 Adobe 共同保護我們的客戶:

  • Decathlon 的 Xavier DANEST (CVE-2020-9671)
  • 天融信阿爾法團隊的 Zhongcheng Li (CK01) (CVE-2020-9669、CVE-2020-9670、CVE-2020-9682)