Bulletin-ID
Zuletzt aktualisiert am
2021-05-01
|
Gilt auch für Adobe Illustrator
Sicherheits-Updates für Adobe Illustrator verfügbar | APSB20-53
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB20-53 |
20. Oktober 2020 |
3 |
Zusammenfassung
Adobe hat Updates für Adobe Illustrator 2020 für Windows veröffentlicht. Mit diesem Update werden kritische Sicherheitslücken behoben, die zur willkürlichen Ausführung von Code im Zusammenhang mit dem aktuellen Benutzer führen könnten.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Illustrator 2020 |
24.2 und frühere Versionen |
Windows |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Illustrator 2020 |
25.0 |
Windows und macOS |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Lesevorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-24409 CVE-2020-24410 |
|
Schreibvorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-24411 |
|
Speicherbeschädigung |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Tran Van Khang – khangkito von VinCSS (Teil von Vingroup) in Zusammenarbeit mit Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
- Honggang Ren von Fortinets FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
Bei Ihrem Konto anmelden