ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB19-31
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB19-31 |
13. srpna 2019 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizace aplikace Adobe After Effects CC pro systémy Windows a macOS. Tato aplikace řeší nezabezpečené načítání knihovny, které by mohlo způsobit eskalaci oprávnění.
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe After Effects CC 2019 |
16 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
Produkt |
Verze |
Platforma |
Priorita Hodnocení |
Dostupnost |
---|---|---|---|---|
Adobe After Effects CC 2019 |
16.1.2 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Nezabezpečené načítání knihovny (DLL hijacking) |
Svévolné spuštění kódu |
Důležitá |
CVE-2019-8062 |
Poděkování
Společnost Adobe by ráda poděkovala panu Yongjun Liu z bezpečnostního týmu nsfocus za nahlášení těchto chyb a za spolupráci se společností Adobe při ochraně jejích zákazníků.