Bulletin-ID
Zuletzt aktualisiert am
1. November 2021
Sicherheits-Updates für Adobe Illustrator verfügbar | APSB21-02
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
ASPB21-02 |
12. Januar 2021 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Illustrator 2020 veröffentlicht. Dieses Update schließt eine kritische Sicherheitslücke, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen könnte.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Illustrator 2020 |
25.0 und frühere Versionen |
Windows |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Illustrator 2021 |
25.1 |
Windows und macOS |
3 |
|
|
Illustrator 2020 |
24.3.2 |
Windows und macOS |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Unkontrolliertes Suchpfadelement |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2021-21007 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Hou JingYi (@hjy79425575) von Qihoo 360 CERT
- Yongjun Liu vom NSFOCUS-Sicherheitsteam.
Überarbeitungen
19. Dezember 2019: Details zu CVE-2019-16447 eingefügt
30. September 2021: Zusätzliche Lösungszeile für N-1-Version hinzugefügt.
