Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Lightroom | APSB20-74

Bulletin-ID

Dato publisert

Prioritet

APSB20-74

08. desember 2020     

3

Sammendrag

Adobe har lansert oppdateringer for Adobe Lightroom Classic for Windows og macOS. Denne oppdateringen adresserer et kritisk sikkerhetsproblem. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.  

Berørte versjoner

Produkt

Versjon

Plattform

Lightroom Classic

10.0 og tidligere versjoner      

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Lightroom Classic        

10.1

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Ukontrollert søkebaneelement

Vilkårlig kjøring av kode        

Kritisk

CVE-2020-24447 

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:   

  • Hou JingYi (@hjy79425575) hos Qihoo 360 CERT
  • Yongjun Liu fra nsfocus Security Team. 

Revisjoner

10. desember 2020: Lagt til anerkjennelse for CVE-2020-24447.

Adobe-logoen

Logg på kontoen din