Adoben tietoturvatiedote

Adobe Photoshopin tietoturvapäivitykset | APSB21-68

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-68

17. elokuuta 2021

3

Yhteenveto

Adobe on julkaissut Photoshop-ohjelmiston päivityksiä Windows- ja macOS-käyttöjärjestelmille. Nämä päivitykset ratkaisevat useita kriittisiä haavoittuvuuksia.Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Photoshop 2020

21.2.10 ja aiemmat versiot

Windows ja macOS 

Photoshop 2021

22.4.3 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetyt versiot

Ympäristö

Prioriteetti

Photoshop 2020

21.2.11

Windows ja macOS

3

Photoshop 2021

22.5

Windows ja macOS

3

Huomautus:

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet

CVE-numero

Kekopohjainen puskurin ylivuoto (CWE-122)

Mielivaltaisen koodin suoritus 

Kriittinen 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36065

Rajat ylittävä kirjoittaminen

(CWE-787)  

Mielivaltaisen koodin suoritus  

Kriittinen  

7.8  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36066

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:

  • Yongjun Liu, nsfocusin tietoturvatiimi (liuyongjun) (CVE-2021-36065)
  • Francis Provencher {PRL} yhteistyössä Trend Micro Zero Day -ohjelman kanssa ( CVE-2021-36066)

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa