Adoben tietoturvatiedote

Adobe Illustratorin tietoturvapäivitykset | APSB20-53

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-53  

20. lokakuuta 2020     

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Illustrator 2020 -ohjelmiston Windows-versiolle. Tämä päivitys ratkaisee kriittisiä haavoittuvuuksia, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen nykyisen käyttäjän kontekstissa.


Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Illustrator 2020

24.2 ja aiemmat versiot   

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Illustrator 2020      

25.0

Windows ja macOS

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä lukeminen



Mielivaltaisen koodin suoritus  

Kriittinen

CVE-2020-24409

CVE-2020-24410

Rajat ylittävä kirjoittaminen

Mielivaltaisen koodin suoritus 



Kriittinen



CVE-2020-24411

Muistin vioittuminen    

Mielivaltaisen koodin suoritus    

Kriittinen 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:    

  • Tran Van Khang - khangkito, VinCSS (Vingroupin jäsen), yhteistyössä Trend Micro Zero Day Initiativen kanssa (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
  • Honggang Ren, Fortinetin FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa