Adobe Güvenlik Bülteni

Ara

Son güncelleme: 21 Şub 2023

Adobe After Effects için Güvenlik Güncellemeleri Mevcut | APSB23-02

Bülten No	Yayınlandığı Tarih	Öncelik
ASPB23-02	14 Şubat 2023	3

Özet

Adobe, Windows ve macOS için bir Adobe After Effects güncellemesi yayımladı. Bu güncelleme,  kritik ve önemli güvenlik açıklarını giderir.  Başarılı bir güvenlik açığından yararlanma, mevcut kullanıcı bağlamında rastgele kod yürütülmesine ve bellek sızıntısına neden olabilir.             

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe After Effects	23.1 ve önceki sürümler	Windows ve macOS
Adobe After Effects	22.6.3 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik Derecelendirmesi	Bulunma Durumu
Adobe After Effects	23.2	Windows ve macOS	3	İndirme Merkezi
Adobe After Effects	22.6.4	Windows ve macOS	3	İndirme Merkezi

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-22233
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22237
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22238
Uygunsuz Giriş Doğrulaması (CWE-20)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22239

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

Trend Micro Zero Day Initiative’den Mat Powell - CVE-2023-22233, CVE-2023-22237, CVE-2023-22238, CVE-2023-22239

Değişiklikler:

17 Aralık 2021: CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021- için CVSS Taban Puanları güncellendi- 44188

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?