Adoben tietoturvatiedote

Adobe Animate CC:n tietoturvapäivitykset | APSB19-34

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB19-34

12. marraskuuta 2019

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Animate CC -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys korjaa suojaamattoman kirjaston latauksen haavoittuvuuden, joka voi johtaa käyttöoikeuksien laajentumiseen. 

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Animate CC 2019     

19.2.1 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Animate CC 2019         

20.0

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön hallintakonsolin kautta. Lisätietoja on tällä ohjesivulla.  

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Suojaamaton kirjaston lataus (DLL-kaappaus)

Käyttöoikeuksien laajennus

Tärkeä

CVE-2019-7960    

Kiitokset

Adobe haluaa kiittää Yongjun Liuta nsfocusin tietoturvatiimistä näistä ongelmista (CVE-2019-7960) ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.   

Adobe-logo

Kirjaudu sisään tiliisi