Adoben tietoturvatiedote

Adobe After Effectsin tietoturvapäivitykset | APSB20-35

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB20-35

16.6.2020

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe After Effects -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee kriittisiä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio

Ympäristö

Adobe After Effects

17.1 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe After Effects

17.1.1

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä lukeminen 

Mielivaltaisen koodin suoritus     

Kriittinen  

CVE-2020-9661

Rajat ylittävä kirjoittaminen

Mielivaltaisen koodin suoritus     

Kriittinen  

CVE-2020-9660

CVE-2020-9662

Pinon ylivuoto

Mielivaltaisen koodin suoritus     

Kriittinen  

 CVE-2020-9637

CVE-2020-9638

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:    

  • Honggang Ren, Fortinetin FortiGuard Labs. (CVE-2020-9637 ja CVE-2020-9638)
  • Trend Micro Zero Day Initiative -ohjelman Mat Powell (CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)

Versiot

10.5.2022: sen version alusta päivitetty, jota asia koskee.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa