Бюллетень безопасности Adobe

Обновления системы безопасности для приложения Creative Cloud для настольных ПК | APSB18-20

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB18-20	14 августа 2018 г	3

Компания Adobe выпустила обновление системы безопасности для установщика приложения Creative Cloud для настольных ПК с системой Windows. Данное обновление позволяет устранить уязвимость, связанную с небезопасной загрузкой библиотеки в установщике, которая могла привести к повышению полномочий (CVE-2018-5003).

Продукт	Затронутая версия	Платформа
Приложение Creative Cloud для настольных ПК (установщик)	4.5.0.324 и более ранние версии	Windows

Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК, выполните следующие действия:

Запустите приложение Creative Cloud для настольных ПК и выполните вход под своим Adobe ID.
Нажмите на значок с шестеренкой и выберите Параметры > Общие.

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт	Обновленная версия	Платформа	Рейтинг приоритета	Доступность
Приложение Creative Cloud для настольных ПК (установщик)	4.5.5.342	Windows	3	Центрe загрузки

Последнюю версию установщика приложения Creative Cloud для настольных ПК также можно загрузить в Центре загрузки.

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE
Небезопасная загрузка библиотеки (похищение DLL)	Проблема, связанная с повышением уровня полномочий	Важная	CVE-2018-5003

Adobe приносит благодарность следующим лицам и организациям за сообщение о важных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

Алек Бланш (CVE-2018-5003)

Бюллетень безопасности Adobe

Краткая информация

Затрагиваемые версии

Решение

Сведения об уязвимости

Благодарности

Вопросы сообществу

Свяжитесь с нами