Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den May 02, 2021 05:34:33 PM GMT

Säkerhetsuppdateringar för Adobe Photoshop | APSB21-10

Bulletin-ID	Publiceringsdatum	Prioritet
APSB21-10	den 09 februari 2021	3

Sammanfattning

Adobe har släppt uppdateringar för Photoshop för Windows och macOS. Dessa uppdateringar åtgärdar flera kritiska säkerhetsluckor.Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.

Berörda versioner

Produkt	Berörd version	Plattform
Photoshop 2020	21.2.4 och tidigare versioner	Windows och macOS
Photoshop 2021	22.1.1 och tidigare versioner	Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.   

Produkt	Uppdaterade versioner	Plattform	Prioritet
Photoshop 2020	21.2.5	Windows och macOS	3
Photoshop 2021	22.2	Windows och macOS	3

Obs!

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVE-nummer
Överskridning av läsningsgränser	Exekvering av godtycklig kod	Kritisk	CVE-2021-21049 CVE-2021-21050
Buffertspill	Exekvering av godtycklig kod	Kritisk	CVE-2021-21048 CVE-2021-21051
Överskridning av skrivningsgränser	Exekvering av godtycklig kod	Kritisk	CVE-2021-21047

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21047)
Francis Provencher {PRL} i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21048)
rgod i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21049, CVE-2021-21050)
guoxi (CVE-2021-21051)

Logga in på ditt konto