Op deze pagina
某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe heeft een beveiligingsupdate uitgebracht voor het Creative Cloud-desktopapplicatie voor Windows en macOS. Deze updates lossen meerdere kritieke en belangrijke kwetsbaarheden op. Misbruik van deze kwetsbaarheden zou kunnen leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.
| Product | Getroffen versie | Platform |
|---|---|---|
| Creative Cloud-bureaubladtoepassing | 4.6.1 en eerdere versies |
Windows en macOS |
Als u de versie van de Adobe Creative Cloud desktop-app wilt controleren:
- Start de Creative Cloud desktop-app en meld u aan met uw Adobe ID
- Klik op het tandwielpictogram en kies Voorkeuren > Algemeen
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling | Beschikbaarheid |
|---|---|---|---|---|
| Creative Cloud-bureaubladtoepassing | 4.9 | Windows en macOS |
2 | Download Center |
| Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVE-nummers |
| Onveilige overdracht van gevoelige data | Ongeoorloofde openbaarmaking van informatie | Belangrijk | CVE-2019-8063 |
| Omzeilen van de beveiliging | Denial-of-Service | Belangrijk | CVE-2019-7957 |
| Onveilige verkregen toestemmingen | Bevoegdhedenescalatie | Kritiek | CVE-2019-7958 |
| Gebruiken van onderdelen met bekende kwetsbaarheden | Willekeurige code-uitvoering | Kritiek | CVE-2019-7959 |
| Omzeilen van de beveiliging | Bevoegdhedenescalatie | Kritiek | CVE-2019-8236 |
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Eran Shimony van CyberArk Labs (CVE-2019-7957, CVE-2019-8236)
- Rene Arends van Exinit (CVE-2019-7959)
- David Beitey (CVE-2019-8063)
- Aaron Margosis, Microsoft & Kevin J. Crowe (CVE-2019-7958)