Adobe sikkerhedsbulletin

Søg

Sidst opdateret den 27. jul. 2021

Sikkerhedsopdateringer til Adobe Photoshop | APSB21-38

Bulletin-ID	Udgivelsesdato	Prioritet
APSB21-38	8. juni 2021	3

Resumé

Adobe har frigivet opdateringer til Photoshop til Windows og macOS. Disse opdateringer løser et kritisk sikkerhedsproblem.Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt	Berørte versioner	Platform
Photoshop 2020	21.2.8 og tidligere versioner	Windows og macOS
Photoshop 2021	22.4.1 og tidligere versioner	Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.Yderligere oplysninger finder du på denne hjælp-side.

Produkt	Opdaterede versioner	Platform	Prioritet
Photoshop 2020	21.2.9	Windows og macOS	3
Photoshop 2021	22.4.2	Windows og macOS	3

Bemærk:

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Bemærk:

CVE-2021-28582 blev løst af Photoshop 2020 version 21.2.8 samt Photoshop 2021 version 22.4.0.

Sikkerhedsoplysninger

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVSS-basisscore	CVSS-vektor	CVE-nummer
Bufferoverløb  (CWE-788)	Vilkårlig kodekørsel	Kritisk	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28582

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere de relevante problemer og for at samarbejde med Adobe for at beskytte vores kunder:

Yongjun Liu fra nsfocus security team (liuyongjun) (CVE-2021-28582)

Revisioner

13. juli 2021: Oplysninger vedrørende CVE-2021-28624 er blevet fjernet

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Få hjælp hurtigere og nemmere

Ny bruger?