Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Premiere Rush | APSB22-06

Uwaga

Wraz z wprowadzeniem nowej generacji mobilnych aplikacji Adobe Premiere, kończymy wsparcie dla produktu Adobe Premiere Rush.Od 30 września 2025 r. produkt Premiere Rush nie będzie już dostępny na Adobe.com.Jako alternatywę polecamy Premiere na iPhone; wersja na system Android jest obecnie również w fazie rozwoju.Więcej informacji można znaleźć w Częstych pytaniach dotyczących zakończenia wsparcia dla produktu Premiere Rush.

ID biuletynu

Data publikacji

Priorytet

ASPB22-06

8 lutego  2022 r.       

3

Podsumowanie

Firma Adobe udostępniła aktualizacje programu Adobe Premiere Rush dla  systemów Windows i macOS. Ta aktualizacja usuwa umiarkowanie istotną lukę w zabezpieczeniach. Wykorzystanie tej luki mogło doprowadzić do podniesienia uprawnień w kontekście bieżącego użytkownika.   

Zagrożone wersje

Produkt

Wersja

Platforma

Adobe Premiere Rush

2.0 i  wcześniejsze wersje       

Windows

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery.  Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Wersja

Platforma

Ocena priorytetu

Dostępność

Adobe Premiere Rush

2.3

Windows i macOS

3

W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery CVE

Odczyt poza zakresem (CWE-125)

Eskalacja uprawnień

Umiarkowanie ważna

CVE-2022-23204

Podziękowania

Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: 

  • Mat Powell współpracujący w ramach programu Zero Day Initiative firmy Trend Micro – CVE-2022-23204

Wersje:

10 lutego 2022 r. – Poprawiono literówkę w sekcji Data publikacji

 

 

 

 

Adobe, Inc.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?