Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa Digital Editions
Adobe Media Encoderin tietoturvapäivitykset | APSB19-52
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB19-52 |
12. marraskuuta 2019 |
3 |
Yhteenveto
Adobe on julkaissut päivityksen Adobe Media Encoderiin. Tämä päivitys ratkaisee kriittisen haavoittuvuuden ja useita tärkeitä tiedostojen jäsennyshaavoittuvuuksia. Haavoittuvuuden hyväksikäyttö voisi johtaa tietojen paljastumiseen nykyisen käyttäjän kontekstissa.
Versiot, joita haavoittuvuus koskee
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Media Encoder |
13.1 |
Windows ja macOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
|---|---|---|---|
|
Adobe Media Encoder |
14.0 |
Windows ja macOS |
3 |
Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön hallintakonsolin kautta. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
|---|---|---|---|
|
Rajat ylittävä lukeminen |
Tietojen paljastuminen |
Tärkeä |
CVE-2019-8241 |
|
Rajat ylittävä lukeminen |
Tietojen paljastuminen |
Tärkeä |
CVE-2019-8242 |
|
Rajat ylittävä lukeminen |
Tietojen paljastuminen |
Tärkeä |
CVE-2019-8243 |
|
Rajat ylittävä lukeminen |
Tietojen paljastuminen |
Tärkeä |
CVE-2019-8244 |
|
Rajat ylittävä kirjoittaminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2019-8246 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
Mat Powell, Trend Micron Zero Day -ohjelma (CVE-2019-8241, CVE-2019-8243 ja CVE-2019-8244)
Francis Provencher yhdessä Trend Micron Zero Day -ohjelman kanssa (CVE-2019-8242)
Wen Guang Jiao, Qihoo 360 Core Security (CVE-2019-8246)
