Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Media Encoder | APSB20-10

Bulletin-ID

Dato publisert

Prioritet

APSB20-10

 19. februar 2020

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Media Encoder. Denne oppdateringen løser en kritisk sårbarhet for skriving utenfor område, som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.  


Berørte versjoner

Produkt

Versjon

Plattform

Adobe Media Encoder

14.0 og tidligere versjoner

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Adobe Media Encoder

14.0.3

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Skriving utenfor område

Vilkårlig kjøring av kode 

Kritisk

CVE-2020-3764

Takk

Adobe takker Francis Provencher i samarbeid med Trend Micros Zero Day Initiative, for å ha rapportert disse problemene og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.

Revisjoner

26. februar 2020: løsningsvalget ble oppdatert for å reflektere tilgjengeligheten av versjon 14.0.3 for å adressere CVE-2020-3764.  Bulletinens opprinnelig refererte versjon 14.0.2.

Adobe-logoen

Logg på kontoen din