Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe After Effects | APSB20-09

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-09

den 19 februari 2020

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe After Effects för Windows. Den här uppdateringen åtgärdar en kritisk sårbarhet med överskridning av skrivningsgränser som kan leda till exekvering av godtycklig kod för den aktuella användaren.   

Berörda versioner

Produkt

Version

Plattform

Adobe After Effects

16.1.2 och tidigare versioner

Windows

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe After Effects

17.0.4

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Överskridning av skrivningsgränser    

Exekvering av godtycklig kod

Kritisk    

 CVE-2020-3765 

Tack

Adobe tackar Mat Powell och Michael DePlante från Zero Trend Micro Zero Day Initiative för att ha rapporterat säkerhetsluckorna och samarbetet med Adobe i säkerhetsfrågor. 

Revisioner

26 februari 2020: Lösningsavsnittet uppdaterades för att återspegla tillgängligheten av version 17.0.4 för CVE-2020-3765.  I bulletinen refererades ursprungligen version 17.0.3.

21 juli 2020: Avsnittet Tack har uppdaterats.






 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online