Adoben tietoturvatiedote

Adobe InDesignin tietoturvapäivitys | APSB20-66

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-66 

20. lokakuuta 2020  

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe InDesigniin.  Tämä päivitys ratkaisee kohtalaiseksi luokitellun haavoittuvuuden.  Hyväksikäytön vaikutus rajoittuu asiakassovelluksen palvelunestoon.             

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Adobe InDesign

15.1.2 ja aiemmat versiot 

Windows 

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla Dreamweaverin Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe InDesign

16.0

Windows ja macOS

3

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Tyhjäarvoisen osoittimen viittauksen poisto

Palvelunesto

Kohtalainen

CVE-2020-24421

Kiitokset

Adobe haluaa kiittää Kexu Wangia Fortinetin FortiGuard Labsista tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.  

Korjaus

18. joulukuuta 2020:  CVE-2020-24421 arvioitiin alun perin kriittiseksi muistin vioittumishaavoittuvuudeksi.  Lisäanalyysit ovat osoittaneet, että perimmäisenä syynä oli itse asiassa tyhjäarvoisen osoittimen viittauksen poisto, ja haavoittuvuuden vaikutus rajoittuu asiakassovelluksen hyvänlaatuiseen kaatumiseen. 

Adobe-logo

Kirjaudu sisään tiliisi