Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB20-62

Bulletin-ID

Dato publisert

Prioritet

APSB20-62

20. oktober 2020

3

Sammendrag

Adobe har lansert en oppdatering for Adobe After Effects for Windows og macOS. Denne oppdateringen adresserer kritiske sårbarheter. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.    

Berørte versjoner

Produkt

Versjon

Plattform

Adobe After Effects

17.1.1 og tidligere versjoner       

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Adobe After Effects

17.1.3 

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Lesing utenfor område 

Vilkårlig kjøring av kode     

Kritisk  

CVE-2020-24418

Ukontrollert søkebane

Vilkårlig kjøring av kode       

Kritisk

CVE-2020-24419

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:    

  • Honggang Ren hos Fortinets FortiGuard Labs. (CVE-2020-24418)
  • Hou JingYi (@hjy79425575) hos Qihoo 360 CERT(CVE-2020-24419)
Adobe-logoen

Logg på kontoen din