Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Adobe Illustrator
Sikkerhetsoppdateringer tilgjengelig for Adobe Illustrator | APSB20-53
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB20-53 |
20. oktober 2020 |
3 |
Sammendrag
Adobe har lansert oppdateringer for Adobe Illustrator 2020 for Windows. Denne oppdateringen løser kritiske sikkerhetsproblemer som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Illustrator 2020 |
24.2 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Illustrator 2020 |
25.0 |
Windows og macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Lesing utenfor område |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-24409 CVE-2020-24410 |
|
Skriving utenfor område |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-24411 |
|
Minneødeleggelse |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Tran Van Khang - khangkito hos VinCSS (Member of Vingroup) i samarbeid med Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
- Honggang Ren hos Fortinets FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
