Бюллетень безопасности Adobe

Обновления безопасности для Adobe Lightroom | APSB20-74

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-74

08 декабря 2020 г.

3

Сводка

Компания Adobe выпустила обновления для Adobe Lightroom Classic для Windows и macOS.В этом обновлении устранена критическая уязвимость. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.  

Затронутые версии

Продукт

Версия

Платформа

Lightroom Classic

10.0 и более ранние версии      

Windows

Lightroom Classic

9.4.0 и более ранние версии

Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Рейтинг приоритета

Доступность

Lightroom Classic        

10.1

Windows и MacOS

3

Lightroom Classic

9.4.1

Windows и MacOS

3

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Неконтролируемый элемент в пути поиска

Выполнение произвольного кода        

Критическая

CVE-2020-24447 

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:   

  • Хоу Цзинъи (@hjy79425575), Qihoo 360 CERT
  • Юнцзюнь Лю, nsfocus security team. 

Редакции

10 декабря 2020 г.: добавлена благодарность за CVE-2020-24447.

04 мая 2021 г.: обновлена таблица решений с указанием Lightroom Classic версии 9.4.1 и таблицы затрагиваемых версий с указанием «9.4.0 и более ранней версии».

Логотип Adobe

Вход в учетную запись