Tiedotteen tunnus
Adobe Photoshop CC:n tietoturvapäivitykset | APSB19-15
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB19-15 |
tiistai 12. maaliskuuta 2019 |
3 |
Yhteenveto
Adobe on julkaissut Photoshop CC -ohjelmiston päivityksiä Windows- ja macOS-käyttöjärjestelmille. Päivityksillä korjataan kriittinen haavoittuvuus Photoshop CC 19.1.7 -versiossa (ja aiemmissa 19.x-versioissa) ja 20.0.2-versiossa (ja aiemmissa 20.x-versioissa). Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Versiot, joita haavoittuvuus koskee
Tuote |
Versio, jota haavoittuvuus koskee |
Ympäristö |
Photoshop CC |
19.1.7 ja aiemmat versiot |
Windows ja macOS |
Photoshop CC |
20.0.2 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe suosittelee päivittämään ohjelmiston Creative Cloud -työpöytäsovelluksen päivitystoiminnon avulla. Lisätietoja on tällä ohjesivulla.
Tuote |
Päivitetyt versiot |
Ympäristö |
Photoshop CC |
19.1.8 |
Windows ja macOS |
Photoshop CC |
20.0.4 |
Windows ja macOS |
Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön hallintakonsolin kautta. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
---|---|---|---|
Pinon korruptoituminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2019-7094 |
Kiitokset
Adobe haluaa kiittää Francis Provencheria, joka yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa ilmoitti tästä ongelmasta ja auttoi Adobea sen asiakkaiden suojaamisessa.