Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB20-07

Bulletin-id

Publicatiedatum

Prioriteit

APSB20-07

11 februari 2020

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions.  Deze update verhelpt een kritieke en, belangrijke kwetsbaarheid.  Misbruik van deze kwetsbaarheden kan leiden tot uitvoering van willekeurige code en tot openbaarmaking van informatie binnen de context van de huidige gebruiker. 

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Digital Editions

4.5.10 en lager  

Windows  

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Digital Editions

4.5.11

Windows

3

Opmerking:
  • Klanten kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
  • Voor meer informatie raadpleegt u de opmerkingen bij de release.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Bufferfouten

Openbaarmaking van informatie

Belangrijk

CVE-2020-3759 

Opdrachtinjectie

Uitvoering van willekeurige code

 Kritiek

CVE-2020-3760

Dankbetuigingen

Adobe bedankt Zhongcheng Li(CK01) van het Topsec Alpha Team voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online