ID biuletynu
APSB21-25 Dostępna aktualizacja zabezpieczeń programu Adobe InCopy
|
Data publikacji |
Priorytet |
---|---|---|
APSB21-25 |
11 maja 2021 r. |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InCopy. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Zagrożone wersje
Produkt |
Zagrożona wersja |
Platforma |
Adobe InCopy |
16.0 i wcześniejsze wersje |
Windows |
Rozwiązanie
Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InCopy i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
Dostępność |
Adobe InCopy |
16.2.1 |
Windows |
3 |
|
Adobe InCopy |
15.1.4 |
Windows i macOS |
3 |
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numer CVE |
---|---|---|---|
Przeglądanie ścieżek |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-21090 |
Podziękowania
Firma Adobe składa podziękowania użytkownikowi rgod pracującemu w ramach programu Zero Day Initiative firmy Trend Micro za zgłoszenie tego problemu oraz za współpracę z firmą Adobe w celu ochrony naszych klientów.
Korekta
30 września 2021 r.: W sekcji rozwiązań dodano szczegółowe informacje dotyczące wersji N-1.