Adoben tietoturvatiedote

Adobe After Effectsin tietoturvapäivitykset | APSB20-09

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-09

19.2.2020

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe After Effectsin Windows-versioon. Tämä päivitys ratkaisee kriittisen rajat ylittävän kirjoittamisen haavoittuvuuden, joka voi johtaa koodin mielivaltaiseen suorittamiseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe After Effects

16.1.2 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe After Effects

17.0.4

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä kirjoittaminen    

Mielivaltaisen koodin suoritus

Kriittinen    

 CVE-2020-3765 

Kiitokset

Adobe haluaa kiittää Trend Micro Zero Day Initiative -ohjelman Mat Powellia ja Michael DePlanteä, joka ilmoitti näistä ongelmista ja auttoi meitä asiakkaidemme suojauksen varmistamisessa. 

Versiot

26. helmikuuta 2020: ratkaisuosaan lisättiin version 17.0.4 saatavuutta koskevat tiedot CVE-2020-3765:n ratkaisemiseksi.  Tiedotteessa viitattiin alun perin versioon 17.0.3.

21.7.2020: Kiitokset-osio on päivitetty.






Adobe-logo

Kirjaudu sisään tiliisi