Adoben tietoturvatiedote

Adobe Illustratorin tietoturvapäivitykset | APSB22-15

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB22-15

8. maaliskuuta  2022     

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Illustrator 2022:een. Tämä päivitys ratkaisee kriittisen haavoittuvuuden, joka voi johtaa satunnaisten koodien suorittamiseen. 
             

Versiot

Tuote

Versio

Ympäristö

Illustrator 2022

26.0.3 ja aiemmat versiot 

Windows ja macOS

Illustrator 2021

25.4.4 ja aiemmat versiot 

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Illustrator 2022    

26.1.0

Windows ja macOS

3

Illustrator 2021    

25.4.5

Windows ja macOS

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Puskurin ylivuoto (CWE-120)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23187

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

Kushal Arvind Shah, Fortinetin FortiGuard Labs - CVE-2022-23187

Versiot

16. maaliskuuta 2022: Lisätty versiot, joita asia koskee, ja korjatut versiot Illustrator 25.x:lle


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Adobe-logo

Kirjaudu sisään tiliisi