Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Lightroom Classic | APSB21-97
|
Dato publisert |
Prioritet |
---|---|---|
ASPB21-97 |
26. oktober 20201 |
2 |
Sammendrag
Adobe har lansert oppdateringer for Adobe Lightroom Classic for Windows og macOS. Denne oppdateringen adresserer et kritisk sikkerhetsproblem. Vellykket utnytting kan føre til kjøring av vilkårlig kode i konteksten til gjeldende bruker.
Berørte versjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Lightroom Classic |
10.3 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
Produkt |
Versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
---|---|---|---|---|
Lightroom Classic |
Lightroom Classic v10.4 og v11.0 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
---|---|---|---|
Oppretting av midlertidig fil i katalogen med feil tillatelser (CWE-379) |
Rettighetsutvidelse |
Kritisk |
CVE-2021-40776 |
Takk
Adobe takker CQY fra Topsec Alpha Team (yjdfy) for å ha rapportert dette problemet og samarbeidet med Adobe for å beskytte våre kunder.
CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-40776)