Adoben tietoturvatiedote

Adobe Media Encoderin tietoturvapäivitykset | APSB20-36

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-36

14. heinäkuuta 2020

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Media Encoderiin. Tämä päivitys ratkaisee kaksi kriittistä rajat ylittävän kirjoittamisen haavoittuvuutta ja tärkeän rajat ylittävän lukemisen haavoittuvuuden, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen ja tietojen paljastumiseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe Media Encoder

14.2 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Adobe Media Encoder

14.3

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä lukeminen

Tietojen paljastuminen      

Tärkeä

CVE-2020-9649

Rajat ylittävä kirjoittaminen

Mielivaltaisen koodin suoritus 

Kriittinen

CVE-2020-9650

CVE-2020-9646

Kiitokset

Adobe haluaa kiittää rgodia, joka yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa ilmoitti näistä ongelmista ja auttoi Adobea sen asiakkaiden suojaamisessa.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?