Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 22. marraskuuta 2022

Adobe Illustratorin tietoturvapäivitykset | APSB22-56

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
ASPB22-56	18. lokakuuta 2022	3

Yhteenveto

Huomautus:

Tapahtuu ennen todennusta: Haavoittuvuus on (tai ei ole) hyödynnettävissä ilman tunnistetietoja.

Vaatii järjestelmänvalvojan oikeuksia: Haavoittuvuutta voi (tai ei voi) hyödyntää vain hyökkääjä, jolla on järjestelmänvalvojan oikeudet.

Adobe on julkaissut päivityksen Adobe Illustratorille. Tämä päivitys ratkaisee kriittisiä haavoittuvuuksia, jotka voivat johtaa satunnaisten koodien suorittamiseen. Huomautus: Tämä tiedote julkaistiin samaan aikaan Adobe MAX 2022 -tapahtumassa julkaistun Adobe Illustrator -päivityksen kanssa. Suosittelemme, että käyttäjät päivittävät asennuksensa uusimpaan versioon yllä olevan prioriteettiluokituksen mukaisesti.

Versiot

Tuote	Versio	Ympäristö
Illustrator 2022	26.4 ja aiemmat versiot	Windows ja macOS
Illustrator 2021	25.4.7 ja aiemmat versiot	Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.

Tuote	Versio	Ympäristö	Prioriteetti	Saatavuus
Illustrator 2023	27.0	Windows ja macOS	3	Lataussivu
Illustrator 2022	26.5.1	Windows ja macOS	3	Lataussivu

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVSS-peruspisteet	CVSS-vektori	CVE-numerot
Virheellinen syötteen tarkistus (CWE-20)	Mielivaltaisen koodin suoritus	Kriittinen	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38435
Rajat ylittävä lukeminen (CWE-125)	Mielivaltaisen koodin suoritus	Kriittinen	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38436

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:   

Tran Van Khang - khangkito (VinCSS), yhteistyössä Trend Micron Zero Day Initiative -ohjelman kanssa – CVE-2022-38435, CVE-2022-38436

Versiot

16. maaliskuuta 2022: Lisätty versiot, joita asia koskee, ja korjatut versiot Illustrator 25.x:lle

9. marraskuuta 2022: Päivitetty ratkaisun tuote

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adoben tietoturvatiedote

Yhteenveto

Versiot

Ratkaisu

Lisätietoja haavoittuvuuksista

Kiitokset

Versiot

Pyydä apua nopeammin ja helpommin

Kysy yhteisöltä

Ota yhteyttä