Boletim de segurança da Adobe

Atualização de segurança disponível para Adobe InCopy | APSB21-25

ID do boletim

Data de publicação

Prioridade

APSB21-25

11 de maio de 2021

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe InCopy. Essa atualização resolve uma vulnerabilidade crítica. A exploração bem-sucedida pode levar à Execução de código arbitrária no contexto do usuário atual.                       

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe InCopy  

16.0 e versões anteriores 

Windows 

Solução

A Adobe classifica essas atualizações com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do InCopy e clicando em "Atualizações". Para mais informações, consulte esta página de ajuda.

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe InCopy   

16.2.1

Windows 

3

Adobe InCopy   

15.1.4

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Travessia de caminho

Execução de código arbitrária

Crítico 

CVE-2021-21090

Agradecimentos


A Adobe gostaria de agradecer a rgod, que trabalha com a Zero Day Initiative da Trend Micro, por reportar esses problemas e por trabalhar com a Adobe para ajudar a proteger nossos clientes.    

Revisão

30 de setembro de 2021:  detalhes da versão N-1 adicionados à seção da solução.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?