Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 6. toukokuuta 2021 | Koskee myös seuraavaa Digital Editions

Adobe Bridgen tietoturvapäivitykset | APSB21-23

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB21-23	13. huhtikuuta 2021	3

Yhteenveto

Adobe on julkaissut Adobe Bridgeä koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote	Versio	Ympäristö
Adobe Bridge	10.1.1 ja aiemmat versiot	Windows
Adobe Bridge	11.0.1 ja aiemmat versiot	Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote	Versio	Ympäristö	Prioriteetti	Saatavuus
Adobe Bridge	10.1.2	Windows ja macOS	3	Lataussivu
Adobe Bridge	11.0.2	Windows ja macOS	3	Lataussivu

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVE-numerot
Rajat ylittävä lukeminen	Tietojen paljastuminen	Tärkeä	CVE-2021-21091
Virheellinen valtuutus	Käyttöoikeuksien laajennus	Tärkeä	CVE-2021-21096
Muistin vioittuminen	Mielivaltaisen koodin suoritus	Kriittinen	CVE-2021-21093 CVE-2021-21092
Rajat ylittävä kirjoittaminen	Mielivaltaisen koodin suoritus	Kriittinen	CVE-2021-21094 CVE-2021-21095

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

Francis Provencher {PRL} yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094)
Tran Van Khang - khangkito (VinCSS) yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-21095)
ikth yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-21096)

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?