Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 18. helmikuuta 2026

Adobe Lightroom Classicin tietoturvapäivitykset | APSB26-06

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
ASPB26-06	10. helmikuuta 2026	3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Lightroom Classiciin.Tämä päivitys ratkaisee kriittisen haavoittuvuuden, joka voi johtaa satunnaisten koodien suorittamiseen.

Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.

Versiot

Tuote	Versio	Ympäristö
Lightroom Classic	15.1 ja aiemmat versiot	Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.

Tuote	Versio	Ympäristö	Prioriteettiluokitus	Saatavuus
Lightroom Classic	15.1.1	Kaikki	3	Latauskeskus
Lightroom Classic	14.5.2 LTS	Kaikki	3	Latauskeskus

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVSS-peruspisteet	CVSS-vektori	CVE-numerot
Rajat ylittävä kirjoittaminen (CWE-787)	Mielivaltaisen koodin suoritus	Kriittinen	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-21349

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:

yjdfy -- CVE-2026-21349

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?