Adoben tietoturvatiedote

Adobe Photoshopin tietoturvapäivitykset | APSB20-45

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-45

21. heinäkuuta 2019

3

Yhteenveto

Adobe on julkaissut Photoshop-ohjelmiston päivityksiä Windows- ja macOS-käyttöjärjestelmille. Nämä päivitykset korjaavat useita kriittisiä ja keskisuuria haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän osalta.    

Alttiit tuoteversiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Photoshop CC  2019

20.0.9 ja aiemmat versiot

Windows ja macOS

Photoshop 2020

21.2 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetyt versiot

Ympäristö

Prioriteetti

Photoshop CC 2019

20.0.10

Windows ja macOS

3

Photoshop CC

21.2.1

Windows ja macOS

3

Huomautus:

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Rajat ylittävä lukeminen

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2020-9683

CVE-2020-9686

Rajat ylittävä kirjoittaminen 

Mielivaltaisen koodin suoritus   

Kriittinen 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Suojauksen ohitus 

Käyttöoikeuksien laajennus 

Tärkeä

CVE-2020-9709

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:   

  • Mat Powell, Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST, Decathlon (CVE-2020-9709)

Versiot

10.5.2022: sen version alusta päivitetty, jota asia koskee.




 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?