Adoben tietoturvatiedote

Adobe Auditionin tietoturvapäivitykset | APSB20-40

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB20-40

16.6.2020            

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Audition -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille.Tämä päivitys ratkaisee kaksi kriittistä rajat ylittävän kirjoittamisen haavoittuvuutta, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe Audition

13.0.6 ja aiemmat versiot          

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe Audition

13.0.7

Windows ja macOS

3

Latauskeskus      

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä kirjoittaminen

Mielivaltaisen koodin suoritus      

Kriittinen  

CVE-2020-9658

CVE-2020-9659

Kiitokset

Adobe haluaa kiittää Trend Micro Zero Day Initiative -ohjelman Mat Powellia, joka ilmoitti näistä ongelmista ja auttoi meitä asiakkaidemme suojauksen varmistamisessa. 

Adobe-logo

Kirjaudu sisään tiliisi