ID buletin
Ultima actualizare la
21 mai 2021
|
Se aplică și la Digital Editions
Actualizări de securitate disponibile pentru Adobe After Effects | APSB20-09
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB20-09 |
19 februarie 2020 |
3 |
Sumar
Adobe a lansat o actualizare pentru Adobe After Effects pentru Windows. Această actualizare remediază mai multe vulnerabilități critice de scriere în afara limitelor, care ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe After Effects |
16.1.2 şi versiunile anterioare |
Windows |
Soluție
Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.
|
Produs |
Versiunea |
Platformă |
Prioritatea Evaluare |
Disponibilitate |
|---|---|---|---|---|
|
Adobe After Effects |
17.0.4 |
Windows și macOS |
3 |
Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
|---|---|---|---|
|
Scriere în afara limitelor |
Execuție de cod arbitrară |
Critică |
CVE-2020-3765 |
Mențiuni
Adobe dorește să mulțumească lui Mat Powell și Michael DePlante de la inițiativa Zero Day de la Trend Micro pentru raportarea acestor probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noştri.
Revizii
26 februarie 2020: secțiunea soluției a fost actualizată pentru a reflecta disponibilitatea versiunii 17.0.4, cu scopul de a trata CVE-2020-3765. Inițial, în buletin se făcea referire la versiunea 17.0.3.
21 iulie 2020: s-a actualizat secțiunea Mențiuni.
