Tiedotteen tunnus
Adobe InCopyn tietoturvapäivitys | APSB21-25
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB21-25 |
11. toukokuuta 2021 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe InCopyyn.Tämä päivitys ratkaisee kriittisen haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Versiot
Tuote |
Versio, jota haavoittuvuus koskee |
Ympäristö |
Adobe InCopy |
16.0 ja aiemmat versiot |
Windows |
Ratkaisu
Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla InCopyn Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.
Tuote |
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
Saatavuus |
Adobe InCopy |
16.2.1 |
Windows |
3 |
|
Adobe InCopy |
15.1.4 |
Windows ja macOS |
3 |
Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
---|---|---|---|
Polun vaihtuminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2021-21090 |
Kiitokset
Adobe haluaa kiittää rgodia, joka yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa ilmoitti tästä ongelmasta ja auttoi Adobea sen asiakkaiden suojaamisessa.
Versio
30. syyskuuta 2021: Lisätty version N-1 tiedot ratkaisuosioon.