Adobe Güvenlik Bülteni

Ara

Adobe Photoshop için güvenlik güncellemeleri mevcut | APSB20-14

Bülten No

Yayınlandığı Tarih

Öncelik

APSB20-14

17 Mart 2020

3

Özet

Adobe, Windows ve macOS için Photoshop güncellemeleri yayınladı. Bu güncellemeler birden fazla kritik ve önemli güvenlik açığını giderir.  Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.   

Etkilenen Ürün Sürümleri

Ürün

Etkilenen sürüm

Platform

Photoshop CC 2019

20.0.8 ve önceki sürümler

Windows ve macOS

Photoshop 2020

21.1 ve önceki sürümler

Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Güncel Sürümler

Platform

Öncelik

Photoshop CC 2019

20.0.9

Windows ve macOS

3

Photoshop 2020

21.1.1

Windows ve macOS

3
Not:

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numarası

Yığın bozulması

Rastgele Kod Yürütme

Kritik

CVE-2020-3783

Bellek bozulması

Rastgele Kod Yürütme

Kritik

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Sınır dışı okuma

Bilgilerin Açığa Çıkması  

Önemli

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Sınır dışı yazma

Rastgele Kod Yürütme

Kritik

CVE-2020-3773

CVE-2020-3779

Arabellek hataları

Rastgele Kod Yürütme

Kritik

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

  • Trend Micro Zero Day Initiative ile birlikte çalışan Francis Provencher (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Mat Powell, Trend Micro Zero Day Initiative (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Trend Micro Zero Day Initiative ile çalışan Steven Seeley (mr_me) of Source Incite (CVE-2020-3791)
  • Trend Micro Zero Day Initiative ile birlikte çalışan Yu Zhou (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Yu Zhou(@yuzhou6666), 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Hızlı bağlantılar

Tüm planlarınızı görüntüleyin Planlarınızı yönetin
Hızlı bağlantıları görüntüleyin
Hızlı bağlantıları gizleyin