Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Illustrator | APSB19-36

ID biuletynu

Data publikacji

Priorytet

APSB19-36

12 listopada 2019

3

Podsumowanie

Firma Adobe udostępniła aktualizacje programu Adobe Illustrator CC do systemów Windows i macOS. Ta aktualizacja rozwiązuje problemy związane z krytycznymipoważnymi lukami, które mogłyby doprowadzić do zdalnego wykonania kodu w kontekście bieżącego użytkownika.

Wersje, których dotyczy problem

Produkt

Wersja

Platforma

Illustrator CC 2019     

23.1 i starsze wersje

Windows

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery.  Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Wersja

Platforma

Priorytet

Dostępność

Illustrator CC 2019         

24.0

Windows i macOS

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery  CVE

Niebezpieczne wczytywanie bibliotek (DLL hijacking)

Podniesienie uprawnień

Istotna

CVE-2019-7962

Uszkodzenie pamięci    

Zdalne wykonywanie kodu    

Krytyczna 

CVE-2019-8247

Uszkodzenie pamięci    

Zdalne wykonywanie kodu    

Krytyczna 

CVE-2019-8248

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: 

  • Yongjun Liu z zespołu nsfocus security team (CVE-2019-7962)
  • Kushal Arvind Shah z laboratorium FortiGuard firmy Fortinet (CVE-2019-8247, CVE-2019-8248)
Logo Adobe

Zaloguj się na swoje konto