Bulletin-ID
Sidst opdateret den
1. nov. 2021
Sikkerhedsopdateringer til Adobe Illustrator | APSB21-02
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
ASPB21-02 |
12. januar 2021 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Illustrator 2020. Denne opdatering løser et kritisk sikkerhedsproblem, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Illustrator 2020 |
25.0 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Illustrator 2021 |
25.1 |
Windows og macOS |
3 |
|
|
Illustrator 2020 |
24.3.2 |
Windows og macOS |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
|---|---|---|---|
|
Ukontrolleret søgestielement |
Vilkårlig kodekørsel |
Kritisk |
CVE-2021-21007 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Hou JingYi (@hjy79425575) fra Qihoo 360 CERT
- Yongjun Liu fra nsfocus security team
Revisioner
19. december 2019: Der er medtaget oplysninger om CVE-2019-16447
30. september 2021: Der er tilføjet endnu en række vedrørende N-1-versionen under Løsning.
