Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe After Effects | APSB20-09

ID buletin

Data publicării

Prioritatea

APSB20-09

19 februarie 2020

3

Sumar

Adobe a lansat o actualizare pentru Adobe After Effects pentru Windows. Această actualizare remediază mai multe vulnerabilități critice  de scriere în afara limitelor, care ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent. 

Versiunile afectate

Produs

Versiunea

Platformă

Adobe After Effects

16.1.2 şi versiunile anterioare

Windows

Soluție

Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.

Produs

Versiunea

Platformă

Prioritatea Evaluare

Disponibilitate

Adobe After Effects

17.0.4

Windows și macOS

3

Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Scriere în afara limitelor    

Execuție de cod arbitrară

Critică    

 CVE-2020-3765 

Mențiuni

Adobe dorește să mulțumească lui Mat Powell și Michael DePlante de la inițiativa Zero Day de la Trend Micro pentru raportarea acestor probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noştri. 

Revizii

26 februarie 2020: secțiunea soluției a fost actualizată pentru a reflecta disponibilitatea versiunii 17.0.4, cu scopul de a trata CVE-2020-3765.  Inițial, în buletin se făcea referire la versiunea 17.0.3.

21 iulie 2020: s-a actualizat secțiunea Mențiuni.






Sigla Adobe

Conectați-vă la cont