Bulletin-ID
Sidst opdateret den
17. jun. 2026
Tilgængelig sikkerhedsopdatering til Adobe InCopy | APSB26-59
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB26-59 |
9. juni 2026 |
3 |
Resumé
Adobe har udgivet en sikkerhedsopdatering til Adobe InCopy. Opdateringen løser kritiske sikkerhedsproblemer, som kan føre til eksekvering af vilkårlig kode.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Adobe InCopy |
21.3 og tidligere |
Windows og macOS |
|
Adobe InCopy |
20.5.3 og tidligere versioner |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-computerprogrammets opdateringsmekanisme eller ved at navigere til InCopy Hjælp-menuen og klikke på "Opdateringer". Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
|
Adobe InCopy |
21.4 |
Windows og macOS |
3 |
|
Adobe InCopy |
20.5.4 |
Windows og macOS |
3 |
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker. Se denne hjælp-side for at få yderligere oplysninger.
Sikkerhedsoplysninger
| Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVSS-vektor |
CVE-nummer |
| Out-of-bounds-skrivning (CWE-787) | Vilkårlig kodekørsel | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34706 |
| Heap-baseret bufferoverløb (CWE-122) | Vilkårlig kodekørsel | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34707 |
| Stakbaseret bufferoverløb (CWE-121) | Vilkårlig kodekørsel | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34708 |
Tak til følgende personer
Adobe vil gerne takke følgende researchere for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder.
- jony_juice -- CVE-2026-34706, CVE-2026-34707, CVE-2026-34708
BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe
-------------------------------------------------------------------------------------------------------------------------------------------------
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com
