Bulletin-ID
Zuletzt aktualisiert am
30. April 2021
|
Gilt auch für Adobe Media Encoder
Sicherheits-Updates für Adobe Media Encoder verfügbar | APSB20-36
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB20-36 |
14. Juli 2020 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Media Encoder veröffentlicht. Dieses Update behebt zweikritischeSicherheitslücken beim Schreiben außerhalb des gültigen Bereichs und eine wichtige Sicherheitslücke beim Lesen außerhalb des gültigen Bereichs, die im Kontext des aktuellen Anwenders zur willkürlichen Codeausführung und zur Offenlegung von Informationen führen könnten.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
14.2 und frühere Versionen |
Windows |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
|---|---|---|---|
|
Adobe Media Encoder |
14.3 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Lesevorgang außerhalb des gültigen Bereichs |
Offenlegung von Informationen |
Wichtig |
CVE-2020-9649 |
|
Schreibvorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-9650 CVE-2020-9646 |
Danksagung
Adobe bedankt sich bei rgod in Zusammenarbeit mit der Zero Day Initiative von Trend Micro für das Melden dieser Sicherheitslücken und den Beitrag zum Schutz der Sicherheit unserer Kunden.
