Bulletin-ID
Sist oppdatert
19. mai 2022
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB20-35
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
ASPB20-35 |
16. juni 2020 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Adobe After Effects for Windows og macOS. Denne oppdateringen adresserer kritiske sårbarheter. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe After Effects |
17.1 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritetsklassifisering |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe After Effects |
17.1.1 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Lesing utenfor område |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-9661 |
|
Skriving utenfor område |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-9660 CVE-2020-9662 |
|
Heap-overflyt |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-9637 CVE-2020-9638 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Honggang Ren hos Fortinets FortiGuard Labs. (CVE-2020-9637, CVE-2020-9638)
- Mat Powell hos Trend Micro Zero Day Initiative (CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)
Revisjoner
10. mai 2022: Berørt versjon for Platform revidert.
