Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 19. toukokuuta 2022 | Koskee myös seuraavaa Digital Editions

Adobe After Effectsin tietoturvapäivitykset | APSB20-35

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
ASPB20-35	16.6.2020	3

Yhteenveto

Adobe on julkaissut päivityksen Adobe After Effects -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee kriittisiä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote	Versio	Ympäristö
Adobe After Effects	17.1 ja aiemmat versiot	Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.

Tuote	Versio	Ympäristö	Prioriteettiluokitus	Saatavuus
Adobe After Effects	17.1.1	Windows ja macOS	3	Latauskeskus

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVE-numerot
Rajat ylittävä lukeminen	Mielivaltaisen koodin suoritus	Kriittinen	CVE-2020-9661
Rajat ylittävä kirjoittaminen	Mielivaltaisen koodin suoritus	Kriittinen	CVE-2020-9660 CVE-2020-9662
Pinon ylivuoto	Mielivaltaisen koodin suoritus	Kriittinen	CVE-2020-9637 CVE-2020-9638

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:    

Honggang Ren, Fortinetin FortiGuard Labs. (CVE-2020-9637 ja CVE-2020-9638)
Trend Micro Zero Day Initiative -ohjelman Mat Powell (CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)

Versiot

10.5.2022: sen version alusta päivitetty, jota asia koskee.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?