Бюллетень безопасности Adobe

Компания Adobe выпустила обновление системы безопасности для приложения Creative Cloud для настольных ПК с системой Windows и MacOS. В этом обновлении решена уязвимость при проверке сертификатов, используемых приложениями Creative Cloud для настольных ПК (CVE-2018-4991), а также уязвимость, связанная с проверкой неправильного ввода (CVE-2018-4992), которая могла привести к повышению уровня полномочий.

Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК, выполните следующие действия:

1. Запустите приложение Creative Cloud для настольных ПК и выполните вход под своим Adobe ID.
2. Нажмите на значок с шестеренкой и выберите Параметры > Общие.

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Заказчики, которые включили функцию автообновления, получат новую версию автоматически. Последнюю версию приложения Creative Cloud для настольных ПК также можно загрузить в Центре загрузки. Для получения дополнительной информации см. эту страницу справки.

Для управляемых сред ИТ-администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager. 

Примечание: уязвимость CVE-2018-4873 была решена ранее в версии 4.3.0.256 приложения Creative Cloud для настольных ПК.

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: 

• Вэй Вэй (@Danny__Wei), Tencent Xuanwu Lab (CVE-2018-4992)
• Райан Гильман, Talon Voice и Чи Чоу (CVE-2018-4991)
• Кирилл Валликари / HTTPCS – Ziwit (CVE-2018-4873)