Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Digital Editions
Sikkerhedsopdateringer til Adobe After Effects | APSB20-09
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB20-09 |
19. februar 2020 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe After Effects til Windows. Denne opdatering løser et kritisk sikkerhedsproblem med out-of-bounds-skrivning, som kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe After Effects |
16.1.2 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe After Effects |
17.0.4 |
Windows og macOS |
3 |
For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
|---|---|---|---|
|
Out-of-bounds-skrivning |
Vilkårlig kodekørsel |
Kritisk |
CVE-2020-3765 |
Tak til følgende personer
Adobe vil gerne takke Mat Powell og Michael DePlante fra Trend Micro Zero Day Initiative for at rapportere disse sikkerhedsproblemer og samarbejde med Adobe for at hjælpe med at beskytte kundernes sikkerhed.
Revisioner
26. februar 2020: Løsningsafsnittet er blevet opdateret med oplysninger om tilgængeligheden af 17.0.4 med henblik på at løse CVE-2020-3765. Sikkerhedsbulletinen henviste oprindeligt til version 17.0.3.
21. juli 2020: Afsnittet med "Tak til følgende personer" er blevet opdateret.
