Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe Lightroom | APSB20-74
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB20-74 |
08. desember 2020 |
3 |
Sammendrag
Adobe har lansert oppdateringer for Adobe Lightroom Classic for Windows og macOS. Denne oppdateringen adresserer et kritisk sikkerhetsproblem. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Lightroom Classic |
10.0 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|---|---|---|---|---|
|
Lightroom Classic |
10.1 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Ukontrollert søkebaneelement |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-24447 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Hou JingYi (@hjy79425575) hos Qihoo 360 CERT
- Yongjun Liu fra nsfocus Security Team.
Revisjoner
10. desember 2020: Lagt til anerkjennelse for CVE-2020-24447.
