Adoben tietoturvatiedote

Adobe Photoshopin tietoturvapäivitys | APSB22-52

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB22-52

13. syyskuuta  2022      

3

Yhteenveto

Adobe on julkaissut Photoshop-ohjelmiston päivityksen Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee kriittisen haavoittuvuuden.  Haavoittuvuuksien onnistunut hyödyntäminen voi johtaa satunnaisten koodien suorittamiseen.    
                   

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Photoshop 2021

22.5.8 ja aiemmat versiot     

Windows ja macOS

Photoshop 2022

23.4.1 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetyt versiot

Ympäristö

Prioriteetti

Photoshop 2021

22.5.09

Windows ja macOS

3

Photoshop 2022

23.5

Windows ja macOS

3

Huomautus:

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numero

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35713

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.   

  • Mat Powell Trend Micro Zero Day Initiative -ohjelmasta – CVE-2022-35713




 


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?