Tiedotteen tunnus
Päivitetty viimeksi
20. helmikuuta 2025
Adobe Photoshop Elementsin tietoturvapäivitykset | APSB25-13
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
ASPB25-13 |
11. helmikuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Photoshop Elementsin macOS-versiolle. Tämä päivitys ratkaisee tärkeän haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa käyttöoikeuksien laajennukseen nykyisen käyttäjän osalta.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Photoshop Elements |
2025.0 [koontiversio: 20240918.PSE.cae27345, 20240918.PSE.d3263bae (Mac ARM) |
macOS (ARM) |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä lataamaan uuden asennusohjelman ja päivittämään asennuksensa.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Photoshop Elements |
2025.1 [koontiversio: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)] |
macOS (ARM) |
3 |
Huomautus:
Vahvista järjestelmäsi Photoshop Elements -ohjelmiston versio toimimalla seuraavien ohjeiden mukaan:
- Tuki
- Tietoja Photoshop Elementsistä -valikko
- Nykyinen versio ja koontiversio näkyvät käynnistyskuvassa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Tilapäisen tiedoston luominen hakemistoon väärillä käyttöoikeuksilla (CWE-379)
|
Käyttöoikeuksien laajennus |
Tärkeä |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2025-21162 |
Kiitokset
Adobe haluaa kiittää seuraavia tutkijoita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:
- isaacordonez – CVE-2025-21162
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
