Adoben tietoturvatiedote

Adobe Photoshopin tietoturvapäivitykset | APSB20-63

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-63 

20. lokakuuta 2020    

3

Yhteenveto

Adobe on julkaissut Photoshop-ohjelmiston päivityksiä Windows- ja macOS-käyttöjärjestelmille. Nämä päivitykset ratkaisevat kriittisen haavoittuvuuden.Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa. 


Versiot, joita haavoittuvuus koskee

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Photoshop CC  2019

20.0.10 ja aiemmat versiot

Windows 

Photoshop 2020

21.2.2 ja aiemmat versiot  

Windows 

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetyt versiot

Ympäristö

Prioriteetti

Photoshop 2020

21.2.3

Windows ja macOS

3

Photoshop 2021

22.0

Windows ja macOS

3

Huomautus:

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Hallitsemattoman hakupolun elementti

Mielivaltaisen koodin suoritus    

Kriittinen  

CVE-2020-24420

Kiitokset

Adobe haluaa kiittää Qihoo 360 CERTin Hou JingYitä (@hjy79425575) näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.

Adobe-logo

Kirjaudu sisään tiliisi