Adobe Güvenlik Bülteni

Adobe Photoshop CC için güvenlik güncellemeleri mevcut | APSB19-44

Bülten No

Yayınlandığı Tarih

Öncelik

APSB19-44

13 Ağustos 2019

3

Özet

Adobe, Windows ve macOS için Photoshop CC güncellemeleri yayınladı. Bu güncellemeler birden fazla kritik ve önemli güvenlik açığını giderir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.    

Etkilenen Ürün Sürümleri

Ürün

Etkilenen sürüm

Platform

Photoshop CC 

19.1.8 ve önceki sürümler

Windows ve macOS

Photoshop CC 

20.0.5 ve önceki sürümler

Windows ve macOS

Çözüm

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Güncel Sürümler

Platform

Öncelik

Photoshop CC 

19.1.9

Windows ve macOS

3

Photoshop CC

20.0.6

Windows ve macOS

3

Not:

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numarası

Yığın Taşması

Rastgele kod yürütme

Kritik

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Tür Karışıklığı

Rastgele kod yürütme

Kritik

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Sınır Dışı Okuma

Bellek Sızıntısı

Önemli

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Komut Ekleme

Rastgele kod yürütme

Kritik

CVE-2019-7968

CVE-2019-7989

Sınır Dışı Yazma

Rastgele kod yürütme

Kritik

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

  • Trend Micro Zero Day Initiative ile çalışan Steven Seeley (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li(CK01), Topsec Alpha Team (CVE-2019-7968)
  • Fortinet's FortiGuard Labs'den Kushal Arvind Shah (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • iDefense Labs ile çalışan Source Incite takımından Steven Seeley (mr_me) (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
Adobe logosu

Hesabınıza giriş yapın