Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja

Dostępna aktualizacja zabezpieczeń programu Adobe Photoshop | APSB22-08

ID biuletynu	Data publikacji	Priorytet
APSB22-08	8 lutego  2022 r.	3

Podsumowanie

Firma Adobe udostępniła aktualizację programu Photoshop do systemów Windows i macOS. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach.  Wykorzystanie tej luki mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.   
                 

Zagrożone wersje

Produkt	Zagrożona wersja	Platforma
Photoshop 2021	22.5.4 i starsze wersje	Windows i macOS
Photoshop 2022	23.1 i starsze wersje	Windows i macOS

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery.  Więcej informacji znajduje się na tej stronie pomocy.   

Produkt	Zaktualizowane wersje	Platforma	Priorytet
Photoshop 2021	22.5.5	Windows i macOS	3
Photoshop 2022	23.1.1	Windows i macOS	3

Uwaga:

W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	Podstawowy wynik CVSS	Wektor CVSS	Numer CVE
Przepełnienie bufora (CWE-120)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-23203

Podziękowania

Firma Adobe składa podziękowania następującemu badaczowi za zgłoszenie tej luki w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:   

Kushal Arvind Shah z FortiGuard Labs firmy Fortinet – CVE-2022-23203

Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Zaloguj się na swoje konto