Adoben tietoturvatiedote

Adobe Premiere Rushin tietoturvapäivitykset | APSB20-39

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB20-39

16.6.2020        

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Premiere Rush -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee kriittisiä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.   

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe Premiere Rush

1.5.12 ja aiemmat versiot       

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe Premiere Rush

1.5.16

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä kirjoittaminen  

Mielivaltaisen koodin suoritus      

Kriittinen  

CVE-2020-9656

CVE-2020-9657

Rajat ylittävä lukeminen

Mielivaltaisen koodin suoritus      

Kriittinen  

CVE-2020-9655

Kiitokset

Adobe haluaa kiittää Trend Micro Zero Day Initiative -ohjelman Mat Powellia, joka ilmoitti näistä ongelmista ja auttoi meitä asiakkaidemme suojauksen varmistamisessa. 

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14.–16.10. Miami Beach ja verkossa