Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 21. helmikuuta 2023

Adobe Premiere Rushin tietoturvapäivitykset | APSB23-14

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
ASPB23-14	14. helmikuuta 2023	3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Premiere Rush -ohjelmistoon  Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee kriittisiä haavoittuvuuksia. Haavoittuvuuksien onnistunut hyödyntäminen voi johtaa satunnaisten koodien suorittamiseen.

Versiot

Tuote	Versio	Ympäristö
Adobe Premiere Rush	2.6 ja aiemmat versiot	Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.

Tuote	Versio	Ympäristö	Prioriteettiluokitus	Saatavuus
Adobe Premiere Rush	2.7	Windows ja macOS	3	Latauskeskus

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVE-numerot
Pinopohjainen puskurin ylivuoto (CWE-121)	Mielivaltaisen koodin suoritus	Kriittinen	CVE-2023-22234
Use After Free (CWE-416)	Mielivaltaisen koodin suoritus	Kriittinen	CVE-2023-22244

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

CHEN QINGYANG (yjdfy) – CVE-2023-22234, CVE-2023-22244

Versiot:

10. helmikuuta 2022 – Kirjoitusvirhe Julkaisupäivä-kohdassa korjattu

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?