Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Lightroom Classic | APSB21-97

ID biuletynu

Data publikacji

Priorytet

APSB21-97

26 października 2021 r.    

2

Podsumowanie

Firma Adobe udostępniła aktualizacje programu Adobe Lightroom Classic do systemów Windows i macOS. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach. Wykorzystanie tej luki mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.  

Zagrożone wersje

Produkt

Wersja

Platforma

Lightroom Classic

10.3 i wcześniejsze wersje      

Windows

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery.  Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Wersja

Platforma

Ocena priorytetu

Dostępność

Lightroom Classic        

Lightroom Classic w wersji 10.4 i 11.0 

Windows i macOS

3

W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery CVE

Utworzenie pliku tymczasowego w katalogu z niewłaściwymi uprawnieniami (CWE-379

Eskalacja uprawnień  
        

Krytyczna

CVE-2021-40776 

Podziękowania

Firma Adobe pragnie podziękować użytkownikowi CQY z zespołu Topsec Alpha (yjdfy) za zgłoszenie wspomnianej luki oraz współpracę z firmą Adobe w celu ochrony naszych klientów.      

  • CQY z firmy Topsec Alpha Team (yjdfy) (CVE-2021-40776)

Logo Adobe

Zaloguj się na swoje konto

[Feedback V2 Badge]