Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Prelude | APSB20-70

ID bulletinu

Datum zveřejnění

Priorita

APSB20-70

8. prosince 2020   

3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Adobe Prelude pro systémy Windows a macOS. Tyto aktualizace řeší kritickou chybu zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Dotčené verze

Produkt

Verze

Platforma

Adobe Prelude 

9.0.1 a starší verze    

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe Prelude 

9.0.2

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Prvek cesty vyhledávání, která není pod kontrolou

Svévolné spuštění kódu

Kritická

CVE-2020-24440

Poděkování

Společnost Adobe by chtěla poděkovat Houovi JingYiovi (@hjy79425575) z týmu Qihoo 360 CERT za nahlášení těchto problémů a pomoc s ochranou jejích zákazníků.    

Logo Adobe

Přihlaste se ke svému účtu.