Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 23. lokakuuta 2024

Adobe Lightroomin tietoturvapäivitykset | APSB24-78

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
ASPB24-78	8. lokakuuta 2024	3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Lightroomiin. Tämä päivitys korjaa tärkeän haavoittuvuuden, joka voi johtaa muistivuotoon.

Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.

Versiot

Tuote	Versio	Ympäristö
Lightroom	7.4.1 ja aiemmat versiot	Kaikki
Lightroom Classic	13.5 ja aiemmat versiot	Kaikki
Lightroom Classic (LTS)	12.5.1 ja aiemmat versiot	Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.

Tuote	Versio	Ympäristö	Prioriteettiluokitus	Saatavuus
Lightroomiin	7.5	Kaikki	3	Latauskeskus
Lightroom Classic	13.5.1	Kaikki	3	Latauskeskus
Lightroom Classic (LTS)	12.5.2 (LTS)	Kaikki	3	Latauskeskus

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVE-numerot
Rajat ylittävä lukeminen (CWE-125)	Muistivuoto	Tärkeä	CVE-2024-45145

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:

Nimetön – CVE-2024-45145

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?