ID bulletinu
Naposledy aktualizováno
19. 5. 2021
|
Platí také pro Digital Editions
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB20-09
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB20-09 |
19. února 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe After Effects pro Windows. Tato aktualizace řeší kritickou chybu zabezpečení spočívající v zápisu mimo hranice, která by mohla vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe After Effects |
16.1.2 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Verze |
Platforma |
Priorita Hodnocení |
Dostupnost |
|---|---|---|---|---|
|
Adobe After Effects |
17.0.4 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2020-3765 |
Poděkování
Společnost Adobe by za nahlášení těchto problémů a za spolupráci při ochraně bezpečnosti našich zákazníků ráda poděkovala Matu Powellovi a Michaelovi DePlantemu z iniciatitvy Zero Day Initiative společnosti Trend Micro.
Revize
26. února 2020: Byla aktualizována část o řešení a nyní obsahuje informaci o dostupnosti verze 17.0.4 obsahující řešení chyby zabezpečení CVE-2020-3765. Bulletin původně odkazoval na verzi 17.0.3.
21. července 2020: aktualizace oddílu s poděkováním.
