Adobe Güvenlik Bülteni

Adobe Photoshop için güvenlik güncellemeleri mevcut | APSB21-63

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-63

20 Temmuz 2021

3

Özet

Adobe, Windows ve macOS için Photoshop güncellemeleri yayınladı. Bu güncellemeler, bir  kritik ve bir orta seviye güvenlik açığını giderir.  Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Etkilenen Sürümler

Ürün

Etkilenen sürüm

Platform

Photoshop 2020

21.2.9 ve önceki sürümler

Windows ve macOS 

Photoshop 2021

22.4.2 ve önceki sürümleri

Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Güncel Sürümler

Platform

Öncelik

Photoshop 2020

21.2.10

Windows ve macOS

3

Photoshop 2021

22.4.3

Windows ve macOS

3

Not:

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru

CVE Numarası

Yığın Tabanlı Arabellek Aşımı (CWE-121)

Rastgele kod yürütme 

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36005

Uygunsuz Giriş Doğrulaması (CWE-20)

Rastgele sistem dosyası okunması

Orta Dereceli 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36006

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:

  • Yongjun Liu, nsfocus security ekibi (liuyongjun) (CVE-2021-36005)
  • Mat Powell, Trend Micro Zero Day Initiative (-2021-, CVE-36006)

Değişiklikler

26 Temmuz, 2021: CVE-2021-36006 için CVSS vektör ayrıntıları güncellendi.

29 Temmuz, 2021: CVE-2021-36006 için CVSS vektörü güncellendi.   




Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?