Adoben tietoturvatiedote

Adobe Preluden tietoturvapäivitykset | APSB20-70

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-70

8. joulukuuta 2020   

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Prelude -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille. Nämä päivitykset ratkaisevat kriittisen haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe Prelude 

9.0.1 ja aiemmat versiot     

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe Prelude

9.0.2

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Hallitsematon hakupolku

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2020-24440

Kiitokset

Adobe haluaa kiittää Qihoo 360 CERTin Hou JingYitä (@hjy79425575) näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa. 

Adobe-logo

Kirjaudu sisään tiliisi