ID biuletynu
Dostępne aktualizacje zabezpieczeń programu Adobe Premiere Rush | APSB22-06
Uwaga
Wraz z wprowadzeniem nowej generacji mobilnych aplikacji Adobe Premiere, kończymy wsparcie dla produktu Adobe Premiere Rush.Od 30 września 2025 r. produkt Premiere Rush nie będzie już dostępny na Adobe.com.Jako alternatywę polecamy Premiere na iPhone; wersja na system Android jest obecnie również w fazie rozwoju.Więcej informacji można znaleźć w Częstych pytaniach dotyczących zakończenia wsparcia dla produktu Premiere Rush.
|
Data publikacji |
Priorytet |
---|---|---|
ASPB22-06 |
8 lutego 2022 r. |
3 |
Podsumowanie
Firma Adobe udostępniła aktualizacje programu Adobe Premiere Rush dla systemów Windows i macOS. Ta aktualizacja usuwa umiarkowanie istotną lukę w zabezpieczeniach. Wykorzystanie tej luki mogło doprowadzić do podniesienia uprawnień w kontekście bieżącego użytkownika.
Zagrożone wersje
Produkt |
Wersja |
Platforma |
---|---|---|
Adobe Premiere Rush |
2.0 i wcześniejsze wersje |
Windows |
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.
Produkt |
Wersja |
Platforma |
Ocena priorytetu |
Dostępność |
---|---|---|---|---|
Adobe Premiere Rush |
2.3 |
Windows i macOS |
3 |
W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
---|---|---|---|
Odczyt poza zakresem (CWE-125) |
Eskalacja uprawnień |
Umiarkowanie ważna |
CVE-2022-23204 |
Podziękowania
Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Mat Powell współpracujący w ramach programu Zero Day Initiative firmy Trend Micro – CVE-2022-23204
Wersje:
10 lutego 2022 r. – Poprawiono literówkę w sekcji Data publikacji