Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe After Effects | APSB22-09
|
Dato publisert |
Prioritet |
---|---|---|
ASPB22-09 |
8. februar 2022 |
3 |
Sammendrag
Adobe has lansert en oppdatering for Adobe After Effects for Windows og macOS. Denne oppdateringen adresserer en kritisk sikkerhetssårbarhet. Vellykket utnytting kan føre til kjøring av vilkårlig kode for gjeldende bruker.
Berørte versjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe After Effects |
versjon 22.1.1 og tidligere |
Windows og macOS |
Adobe After Effects |
versjon 18.4.3 og tidligere |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
Produkt |
Versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
---|---|---|---|---|
Adobe After Effects |
22.2 |
Windows og macOS |
3 |
|
Adobe After Effects |
18.4.4 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
---|---|---|---|---|---|
Skriving utenfor område (CWE-787) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23200 |
Takk
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Mat Powell fra Trend Micro Zero Day Initiative – CVE-2022-23200
Revisjoner:
17. desember 2021: CVSS-grunnscore for CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com.