Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB20-09
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB20-09 |
19. februar 2020 |
3 |
Sammendrag
Adobe har gitt ut en oppdatering for Adobe After Effects for Windows. Denne oppdateringen løser en kritisk sårbarhet for skriving utenfor område, som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe After Effects |
16.1.2 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe After Effects |
17.0.4 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Skriving utenfor område |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-3765 |
Takk
Adobe takker Mat Powell og Michael DePlante fra Trend Micro Zero Day Initiative for å ha rapportert dette problemet og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.
Revisjoner
26. februar 2020: løsningsvalget ble oppdatert for å reflektere tilgjengeligheten av versjon 17.0.4 for å adressere CVE-2020-3765. Bulletinens opprinnelig refererte versjon 17.0.3.
21. Juli 2020: Oppdatert Bekreftelse-avsnitt
