Adoben tietoturvatiedote

Adobe InCopyn tietoturvapäivitys | APSB21-25

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-25

11. toukokuuta 2021

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe InCopyyn.Tämä päivitys ratkaisee kriittisen haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Adobe InCopy  

16.0 ja aiemmat versiot

Windows 

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla InCopyn Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe InCopy   

16.2.1

Windows 

3

Adobe InCopy   

15.1.4

Windows ja macOS

3

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Polun vaihtuminen

Mielivaltaisen koodin suoritus

Kriittinen 

CVE-2021-21090

Kiitokset


Adobe haluaa kiittää rgodia, joka yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa ilmoitti tästä ongelmasta ja auttoi Adobea sen asiakkaiden suojaamisessa. 

Versio

30. syyskuuta 2021: Lisätty version N-1 tiedot ratkaisuosioon.

Adobe-logo

Kirjaudu sisään tiliisi