發佈 Adobe Creative Cloud 桌面應用程式的安全性更新 | APSB20-68
安全性公告 ID 發佈日期 優先順序
APSB20-68 
2020 年10 月 20 日 3

摘要

Adobe 已針對 Windows 推出 Creative Cloud 桌面應用程式安裝程式的安全性更新。此更新可解決安裝程式中的一項重大弱點,該弱點可能導致系統任意執行程式碼。


受影響的版本

產品 受影響的版本 平台
Creative Cloud 桌面應用程式 (舊版安裝程式)
5.2 (含) 以前版本
Windows
Creative Cloud 桌面應用程式 (新版安裝程式)
2.1 (含) 以前版本
Windows

註解:

如需查看 Adobe Creative Cloud 桌面應用程式安裝程式的版本,請依下列步驟操作:

  • 在 Windows 裝置上前往「屬性 > 詳細內容」,或是在 Mac 上前往「取得資訊」,即可查看安裝程式的版本。

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 已更新的版本 平台 優先順序分級 上市情況
Creative Cloud 桌面應用程式 (舊版安裝程式) 5.3 Windows 
3 下載中心
Creative Cloud 桌面應用程式 (新版安裝程式)
2.2
Windows  3 下載中心

Creative Cloud 桌面應用程式的最新版安裝程式可從下載中心下載。


弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
搜尋路徑不受控制
任意執行程式碼
重大
CVE-2020-24422

鳴謝

Adobe 在此感謝 Dhiraj Mishra (@RandomDhiraj) 回報此問題,與 Adobe 共同保護我們的客戶。