Adoben tietoturvatiedote

Adobe After Effectsin tietoturvapäivitykset | APSB19-31

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB19-31

13. elokuuta 2019

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe After Effects CC -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys korjaa suojaamattoman kirjaston latauksen haavoittuvuuden, joka voi johtaa käyttöoikeuksien laajentumiseen.    

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe After Effects CC 2019

16 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe After Effects CC 2019

16.1.2

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön hallintakonsolin kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Turvattoman kirjaston lataus (DDL-kaappaus)

Mielivaltaisen koodin suoritus

Tärkeä

CVE-2019-8062

Kiitokset

Adobe haluaa kiittää Yongjun Liuta nsfocusin tietoturvatiimistä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa. 

Adobe-logo

Kirjaudu sisään tiliisi