Af Nicolai Devantier, 29/08/18
Så har Adobes sikkerhedsfolk igen været fremme med lappegrejet.
Denne gang for at lukke en svaghed i firmaets Creative Cloud Desktop-applikation.
Der er tale om CVE-2018-12829, som potentielt kan give en angriber adgang til at eskalere rettigheder.
Sårbarheden er kategoriseret som vigtig.
Helt konkret er det Creative Cloud Desktop-applikationen i version 4.6.0 og tidligere udgaver til Windows og macOS, der er ramt af problemet. Adobe anbefaler, at brugere opdaterer deres software til version 4.6.1 via Adobes Download Center.
Det er tredje gang i august, at virksomheden sender rettelser ud.
Først var det i forbindelse med Patch Tuesday og siden i en opdatering til Photoshop CC, der blev udgivet uden for cyklus.
Anbefaling:
DKCERT anbefaler, at du altid vedligeholder dine applikationer med de nyeste opdateringer fra producenten,
Links:
- CVE-2018-12829
- Adobe Pushes Out Unscheduled Creative Cloud Application Fix, artikel fra Threatpost.
- Adobe udsender ekstra opdateringer til Photoshop, nyhed fra DKCERT.
- Adobe retter 11 sikkerhedsproblemer, nyhed fra DKCERT.