Adoben tietoturvatiedote

Adobe Photoshop CC:n tietoturvapäivitykset | APSB19-15

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB19-15

tiistai 12. maaliskuuta 2019

3

Yhteenveto

Adobe on julkaissut Photoshop CC -ohjelmiston päivityksiä Windows- ja macOS-käyttöjärjestelmille. Päivityksillä korjataan kriittinen haavoittuvuus Photoshop CC 19.1.7 -versiossa (ja aiemmissa 19.x-versioissa) ja 20.0.2-versiossa (ja aiemmissa 20.x-versioissa).  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Photoshop CC 

19.1.7 ja aiemmat versiot

Windows ja macOS

Photoshop CC 

20.0.2 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe suosittelee päivittämään ohjelmiston Creative Cloud -työpöytäsovelluksen päivitystoiminnon avulla.  Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetyt versiot

Ympäristö

Photoshop CC 

19.1.8

Windows ja macOS

Photoshop CC

20.0.4

Windows ja macOS

Huomautus:

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön hallintakonsolin kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Pinon korruptoituminen

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2019-7094

Kiitokset

Adobe haluaa kiittää Francis Provencheria, joka yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa ilmoitti tästä ongelmasta ja auttoi Adobea sen asiakkaiden suojaamisessa.

Adobe-logo

Kirjaudu sisään tiliisi