Tiedotteen tunnus
Päivitetty viimeksi
1. marraskuuta 2021
Adobe Illustratorin tietoturvapäivitykset | APSB21-02
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB21-02 |
12. tammikuuta 2021 |
3 |
Yhteenveto
Adobe on julkaissut päivityksen Adobe Illustrator 2020:een. Tämä päivitys ratkaisee kriittisen haavoittuvuuden, joka voi johtaa koodin mielivaltaiseen suorittamiseen nykyisen käyttäjän kontekstissa.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Illustrator 2020 |
25.0 ja aiemmat versiot |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Illustrator 2021 |
25.1 |
Windows ja macOS |
3 |
|
|
Illustrator 2020 |
24.3.2 |
Windows ja macOS |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
|---|---|---|---|
|
Hallitsemattoman hakupolun elementti |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2021-21007 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Hou JingYi (@hjy79425575), Qihoo 360 CERT
- Yongjun Liu, nsfocusin tietoturvatiimi
Versiot
19. joulukuuta 2019: Lisätty tiedot haavoittuvuudesta CVE-2019-16447.
30. syyskuuta 2021: Lisätty ylimääräinen ratkaisurivi N-1-versiolle.
