Adobe Güvenlik Bülteni

Ara

Son güncelleme: 22 Kas 2022

Adobe Illustrator | APSB22-56 için Güvenlik Güncellemeleri Mevcut

Bülten No	Yayınlandığı Tarih	Öncelik
ASPB22-56	18 Ekim  2022	3

Özet

Not:

Ön kimlik doğrulama öncesi gerçekleşir: Bu güvenlik açığı kimlik bilgileri olmadan kullanılabilir veya kullanılamaz.

Yönetici ayrıcalıkları gerektirir: Güvenlik açığından yalnızca yönetici ayrıcalıklarına sahip bir saldırgan yararlanabilir (veya yararlanamaz).

Adobe, Adobe Illustrator için bir güncelleme yayınladı. Bu güncelleme, rastgele kod yürütmeye neden olabilecek kritik güvenlik açıklarını gidermektedir. Not: Bu bülten, Adobe MAX 2022'de yayınlanan düzenli olarak programlanan Adobe Illustrator güncellemesiyle uyumlu olarak yayınlanmıştır. Kullanıcıların, yüklemelerini yukarıdaki öncelik derecesine göre en yeni sürüme güncellemelerini öneririz.

Etkilenen Sürümler

Ürün	Sürüm	Platform
Illustrator 2022	26.4 ve önceki sürümler	Windows ve macOS
Illustrator 2021	25.4.7 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Illustrator 2023	27.0	Windows ve macOS	3	İndirme Sayfası
Illustrator 2022	26.5.1	Windows ve macOS	3	İndirme Sayfası

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Uygunsuz Giriş Doğrulaması (CWE-20)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38435
Sınır Dışı Okuma (CWE-125)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38436

Teşekkür

Adobe, bu sorunları bildirdiği ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştığı için aşağıdaki araştırmacıya teşekkür eder:   

Trend Micro Zero Day Initiative ile çalışan Tran Van Khang - khangkito (VinCSS) - CVE-2022-38435, CVE-2022-38436

Değişiklikler

16 Mart 2022: Illustrator v25.x için etkilenen ve düzeltilen sürümler eklendi

9 Kasım 2022: Çözüm Ürünü güncellendi

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?