Бюллетень безопасности Adobe

Обновления безопасности для Adobe Illustrator | APSB19-36

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB19-36

12 ноября 2019 г.

3

Сводка

Компания Adobe выпустила обновления для Adobe Illustrator CC для Windows и macOS. Это обновление позволяет устранить критические и важные уязвимости, которые могли приводить к выполнению удаленного кода в контексте текущего пользователя.

Затрагиваемые версии

Продукт

Версия

Платформа

Illustrator CC 2019     

23.1 и более ранние версии

Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Приоритет

Доступность

Illustrator CC 2019         

24.0

Windows и MacOS

3

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Небезопасная загрузка библиотеки (похищение DLL)

Повышение уровня полномочий

Важная

CVE-2019-7962

Повреждение памяти    

Удаленное выполнение кода    

Критическая 

CVE-2019-8247

Повреждение памяти    

Удаленное выполнение кода    

Критическая 

CVE-2019-8248

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: 

  • Юнцзюнь Лю, nsfocus security team (CVE-2019-7962)
  • Кушал Арвинд Шах, Fortinet FortiGuard Labs (CVE-2019-8247, CVE-2019-8248)    
Логотип Adobe

Вход в учетную запись