Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB20-09

ID bulletinu

Datum zveřejnění

Priorita

APSB20-09

19. února 2020

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe After Effects pro Windows. Tato aktualizace řeší kritickou chybu zabezpečení spočívající v zápisu mimo hranice, která by mohla vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele. 

Dotčené verze

Produkt

Verze

Platforma

Adobe After Effects

16.1.2 a starší verze

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita Hodnocení

Dostupnost

Adobe After Effects

17.0.4

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Zápis mimo hranice    

Svévolné spuštění kódu

Kritická    

 CVE-2020-3765 

Poděkování

Společnost Adobe by za nahlášení těchto problémů a za spolupráci při ochraně bezpečnosti našich zákazníků ráda poděkovala Matu Powellovi a Michaelovi DePlantemu z iniciatitvy Zero Day Initiative společnosti Trend Micro. 

Revize

26. února 2020: Byla aktualizována část o řešení a nyní obsahuje informaci o dostupnosti verze 17.0.4 obsahující řešení chyby zabezpečení CVE-2020-3765.  Bulletin původně odkazoval na verzi 17.0.3.

21. července 2020: aktualizace oddílu s poděkováním.






Logo Adobe

Přihlaste se ke svému účtu.