На этой странице
某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Компания выпустила обновление системы безопасности для приложения Creative Cloud для настольных ПК для Windows. В этом обновлении устранены критические и важные уязвимости. При успешном использовании эта уязвимость могла привести к выполнению произвольной записи в файловую систему и повышению уровня полномочий в контексте текущего пользователя.
| Продукт | Затронутая версия | Платформа |
|---|---|---|
| Приложение Creative Cloud для настольных ПК | 5.1 и более ранние версии |
Windows |
Примечание.
Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК, выполните следующие действия:
- Запустите приложение Creative Cloud для настольных ПК и выполните вход под своим Adobe ID
- Нажмите на значок с шестеренкой и выберите Параметры > Общие
Чтобы проверить версию приложения Adobe Creative Cloud для настольных ПК (5.0 и более ранние версии), выполните следующие действия:
- Запустите приложение Creative Cloud для настольных ПК и выполните вход под своим Adobe ID
- В меню "Справка" выберите "О программе Creative Cloud"
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета | Доступность |
|---|---|---|---|---|
| Приложение Creative Cloud для настольных ПК | 5.2 | Windows |
2 | Центр загрузки |
Последнюю версию установщика приложения Creative Cloud для настольных ПК можно загрузить в Центре загрузки.
| Категория уязвимости | Влияние уязвимости | Серьезность | Номера CVE |
| Отсутствие способов устранения эксплойта | Повышение уровня полномочий |
Важная |
CVE-2020-9669 |
| Небезопасные полномочия доступа к файлу |
Повышение уровня полномочий |
Важная |
CVE-2020-9671 |
| Уязвимость Symlink |
Повышение уровня полномочий |
Важная |
CVE-2020-9670 |
| Уязвимость Symlink |
Запись в произвольную файловую систему |
Критическая |
CVE-2020-9682 |