Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Illustrator | APSB20-53

Bulletin-ID

Dato publisert

Prioritet

APSB20-53  

20. oktober 2020     

3

Sammendrag

Adobe har lansert oppdateringer for Adobe Illustrator 2020 for Windows. Denne oppdateringen løser kritiske sikkerhetsproblemer som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.


Berørte versjoner

Produkt

Versjon

Plattform

Illustrator 2020

24.2 og tidligere versjoner   

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Illustrator 2020

25.0

Windows og macOS

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Lesing utenfor område



Vilkårlig kjøring av kode  

Kritisk

CVE-2020-24409

CVE-2020-24410

Skriving utenfor område

Vilkårlig kjøring av kode 



Kritisk



CVE-2020-24411

Minneødeleggelse    

Vilkårlig kjøring av kode    

Kritisk 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:    

  • Tran Van Khang - khangkito hos VinCSS (Member of Vingroup) i samarbeid med Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
  • Honggang Ren hos Fortinets FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
Adobe-logoen

Logg på kontoen din