Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Lightroom | APSB20-74

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-74

den 08 december 2020     

3

Sammanfattning

Adobe har släppt uppdateringar för Adobe Lightroom Classic för Windows och macOS. Denna uppdatering åtgärdar en kritisk säkerhetslucka. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.  

Berörda versioner

Produkt

Version

Plattform

Lightroom Classic

10.0 och tidigare versioner      

Windows

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Lightroom Classic        

10.1

Windows och macOS

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Okontrollerat sökvägselement 

Exekvering av godtycklig kod        

Kritisk

CVE-2020-24447 

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:   

  • Hou JingYi (@hjy79425575) från Qihoo 360 CERT
  • Yongjun Liu i säkerhetsteamet på nsfocus.

Revisioner

10 december 2020: En bekräftelse har lagts till för CVE-2020-24447.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online