Tiedotteen tunnus
Adobe InCopyn tietoturvapäivitys | APSB21-05
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB21-05 |
12. tammikuuta 2021 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe InCopyyn.Tämä päivitys ratkaisee kriittisen haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Versiot
Tuote |
Versio, jota haavoittuvuus koskee |
Ympäristö |
Adobe InCopy |
15.1.3 ja aiemmat versiot |
Windows |
Ratkaisu
Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla InCopyn Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.
Tuote |
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
Saatavuus |
Adobe InCopy |
16.0 |
Windows |
3 |
|
Adobe InCopy |
15.1.4 |
Windows ja macOS |
3 |
Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
---|---|---|---|
Hallitsemattoman hakupolun elementti |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2021-21010 |
Kiitokset
Adobe haluaa kiittää Saurabh Kumaria, joka ilmoitti tästä ongelmasta ja auttoi meitä asiakkaidemme suojauksen varmistamisessa.
Versio
30. syyskuuta 2021: Lisätty version N-1 tiedot ratkaisuosioon.