Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Photoshop | APSB21-38

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-38

8. juni 2021

3

Resumé

Adobe har frigivet opdateringer til Photoshop til Windows og macOS. Disse opdateringer løser et kritisk sikkerhedsproblem.Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Berørte versioner

Platform

Photoshop 2020

21.2.8 og tidligere versioner

Windows og macOS 

Photoshop 2021

22.4.1 og tidligere versioner

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Opdaterede versioner

Platform

Prioritet

Photoshop 2020

21.2.9

Windows og macOS

3

Photoshop 2021

22.4.2

Windows og macOS

3

Bemærk:

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Bemærk:

CVE-2021-28582 blev løst af Photoshop 2020 version 21.2.8 samt Photoshop 2021 version 22.4.0.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-nummer

Bufferoverløb  

(CWE-788)

Vilkårlig kodekørsel 

Kritisk

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28582

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere de relevante problemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Yongjun Liu fra nsfocus security team (liuyongjun) (CVE-2021-28582)

Revisioner

13. juli 2021: Oplysninger vedrørende CVE-2021-28624 er blevet fjernet   




Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?