Adoben tietoturvatiedote

Adobe Photoshopin tietoturvapäivitykset | APSB21-17

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-17

9. maaliskuuta 2021      

3

Yhteenveto

Adobe on julkaissut Photoshop-ohjelmiston päivityksiä Windows- ja macOS-käyttöjärjestelmille. Nämä päivitykset ratkaisevat useita kriittisiä havoittuvuuksia.Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Photoshop 2020

21.2.5 ja aiemmat versiot

Windows ja macOS 

Photoshop 2021

22.2 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetyt versiot

Ympäristö

Prioriteetti

Photoshop 2020

21.2.6

Windows ja macOS

3

Photoshop 2021

22.3

Windows ja macOS

3

Huomautus:

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Puskurin ylivuoto

Mielivaltaisen koodin suoritus 

Kriittinen 

 CVE-2021-21082

Rajat ylittävä kirjoittaminen

Mielivaltaisen koodin suoritus 

Kriittinen 

 CVE-2021-21067

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Kushal Arvind Shah, Fortinetin FortiGuard Labs (CVE-2021-21082)
  • Mateusz Jurczyk, Google (CVE-2021-21067)
Adobe-logo

Kirjaudu sisään tiliisi