Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 23. joulukuuta 2022

Adobe Illustratorin tietoturvapäivitykset | APSB22-60

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB22-60	13. joulukuuta 2022	3

Yhteenveto

Huomautus:

Tapahtuu ennen todennusta: Haavoittuvuus on (tai ei ole) hyödynnettävissä ilman tunnistetietoja.

Vaatii järjestelmänvalvojan oikeuksia: Haavoittuvuutta voi (tai ei voi) hyödyntää vain hyökkääjä, jolla on järjestelmänvalvojan oikeudet.

Adobe on julkaissut päivityksen Adobe Illustratorille. Tämä päivitys ratkaisee tärkeitä haavoittuvuuksia, jotka voivat johtaa muistivuotoon.

Versiot

Tuote	Versio	Ympäristö
Illustrator 2022	26.5.1 ja aiemmat versiot	Windows ja macOS
Illustrator 2023	27.0 ja aiemmat versiot	Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.

Tuote	Versio	Ympäristö	Prioriteetti	Saatavuus
Illustrator 2023	27.0.1	Windows ja macOS	3	Lataussivu
Illustrator 2022	26.5.2	Windows ja macOS	3	Lataussivu

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVSS-peruspisteet	CVSS-vektori	CVE-numerot
Rajat ylittävä lukeminen (CWE-125)	Muistivuoto	Tärkeä	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44498
Rajat ylittävä lukeminen (CWE-125)	Muistivuoto	Tärkeä	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44499
Rajat ylittävä lukeminen (CWE-125)	Muistivuoto	Tärkeä	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44500
Rajat ylittävä lukeminen (CWE-125)	Muistivuoto	Tärkeä	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44502

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:   

Yonghui Han Fortinetin FortiGuard Labsista – CVE-2022-44498, CVE-2022-44499, CVE-2022-44450
Mat Powell yhteistyössä Trend Micro Zero Day -ohjelman kanssa – CVE-2022-44502

Versiot

15. joulukuuta 2022: Muokattu kiitosta haavoittuvuuksista CVE-2022-44498, CVE-2022-44499 ja CVE-2022-44450

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adoben tietoturvatiedote

Yhteenveto

Versiot

Ratkaisu

Lisätietoja haavoittuvuuksista

Kiitokset

Versiot

Pyydä apua nopeammin ja helpommin

Kysy yhteisöltä

Ota yhteyttä