Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Adobe Illustrator
Adobe Illustrator | APSB20-53 için Güvenlik Güncellemeleri Mevcut
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB20-53 |
20 Ekim 2020 |
3 |
Özet
Adobe, Windows için Adobe Illustrator 2020 güncellemeleri yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında keyfi kod yürütülmesine neden olabilecek kritik güvenlik açıklarını giderir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Illustrator 2020 |
24.2 ve önceki sürümleri |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Illustrator 2020 |
25.0 |
Windows ve macOS |
3 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|---|---|---|---|
|
Sınır Dışı Okuma |
Rastgele kod yürütme |
Kritik |
CVE-2020-24409 CVE-2020-24410 |
|
Sınır Dışı Yazma |
Rastgele kod yürütme |
Kritik |
CVE-2020-24411 |
|
Bellek Bozulması |
Rastgele Kod Yürütme |
Kritik |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- VinCSS'den Tran Van Khang (Vingroup üyesi) Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411) ile birlikte çalışmıştır
- Fortinet's FortiGuard Labs'dan Honggang Ren. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
