Bülten No
Son güncelleme:
17 Şub 2022
Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB22-11
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
ASPB22-11 |
8 Şubat 2022 |
3 |
Özet
Adobe, Windows için Creative Cloud Yükleyicisi için bir güncelleme yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında rastgele kod yürütülmesine neden olabilecek bir kritik güvenlik açığı düzeltmesi içerir.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Creative Cloud Masaüstü Uygulaması (yükleyici) |
2.7.0.13 ve önceki sürümler |
Windows |
Not:
Adobe Creative Cloud Masaüstü Uygulaması (Yükleyici) sürümünü kontrol etmek için:
- Windows'da "Özellikler">"Detaylar" ve Mac'te "Bilgi Alın" bölümlerine giderek yükleyici sürümü hakkında bilgi edinebilirsiniz
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Creative Cloud Masaüstü Uygulaması (yükleyici) |
2.7.0.15 |
Windows |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Kontrolsüz Arama Yolu Unsuru (CWE-427) |
Rastgele kod yürütme |
Kritik |
7.0 |
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23202 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:
- Kore Üniversitesi Sejong Kampüsü'nden { DoHyun Lee(@l33d0hyun) ve SeungYun LEE(@SeungYun_Le2) } & JENBlack Soft'tan { JaeHeng Yoon(@onnoveath) } - CVE-2022-23202
Değişiklikler
8 Şubat 2022; CVE-2022-23202 için güncellenmiş alındı bilgileri
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
