Tiedotteen tunnus
Päivitetty viimeksi
24. huhtikuuta 2026
Adobe InCopyn tietoturvapäivitys | APSB26-33
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB26-33 |
14.4.2026 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe InCopylle. Päivitys korjaa kriittisiä haavoittuvuuksia, jotka voivat johtaa koodin sattumanvaraiseen suorittamiseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versio, jota haavoittuvuus koskee |
Ympäristö |
|
Adobe InCopy |
21.2 ja aiemmat versiot |
Windows ja macOS |
|
Adobe InCopy |
20.5.2 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla InCopyn Ohje-valikosta ”Päivitetään”. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
|
Adobe InCopy |
21.3 |
Windows ja macOS |
3 |
|
Adobe InCopy |
20.5.3 |
Windows ja macOS |
3 |
Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS base score |
CVE-numero |
|
|---|---|---|---|---|---|
|
Out-of-bounds Read (CWE-125) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27287 |
|
Out-of-bounds Write (CWE-787) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27264 |
Acknowledgments
Adobe would like to thank the following researchers for reporting this issue and for working with Adobe to help protect our customers.
- yjdfy -- CVE-2026-27287
- jony_juice -- CVE-2026-27264
NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe
-------------------------------------------------------------------------------------------------------------------------------------------------
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
