Bülten No
Adobe Photoshop için güvenlik güncellemeleri mevcut | APSB21-68
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB21-68 |
17 Ağustos 2021 Salı |
3 |
Özet
Adobe, Windows ve macOS için Photoshop güncellemeleri yayınladı. Bu güncelleştirmeler, birden fazla kritik güvenlik açığını giderir.Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Etkilenen Sürümler
Ürün |
Etkilenen sürüm |
Platform |
Photoshop 2020 |
21.2.10 ve önceki sürümler |
Windows ve macOS |
Photoshop 2021 |
22.4.3 ve önceki sürümleri |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
Ürün |
Güncel Sürümler |
Platform |
Öncelik |
Photoshop 2020 |
21.2.11 |
Windows ve macOS |
3 |
Photoshop 2021 |
22.5 |
Windows ve macOS |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
---|---|---|---|---|---|
Yığın Tabanlı Arabellek Aşımı (CWE-122) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36065 |
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36066 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:
- Yongjun Liu, nsfocus security ekibi (liuyongjun) (CVE-2021-36065)
- Trend Micro Zero Day Initiative (CVE-2021-36066) ile çalışan Francis Provencher {PRL}
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.