Adobe 安全性公告

發佈 Adobe Illustrator 的安全性更新 | APSB21-02

安全性公告 ID

發佈日期

優先順序

APSB21-02

2021 年 1 月 12 日

3

摘要

Adobe 已發佈 Adobe Illustrator 2020 更新。此更新旨在解決一項重大弱點,這個弱點可能導致使用者在使用過程中,發生系統任意執行程式碼的問題。

受影響的版本

產品

版本

平台

Illustrator 2020

25.0 (含) 以前版本   

Windows

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者透過 Creative Cloud 桌面應用程式的更新機制,將其安裝更新至最新版本。  如需詳細資訊,請參閱此說明頁面

產品

版本

平台

優先順序

上市情況

Illustrator 2021      

25.1

Windows 和 macOS

3

Illustrator 2020      

24.3.2

Windows 和 macOS

3

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號

搜尋路徑元素不受控制

任意執行程式碼  

重大

CVE-2021-21007

鳴謝

Adobe 在此感謝以下人員和組織提報相關問題,與 Adobe 共同保護我們的客戶:

  • Qihoo 360 CERT 的 Hou JingYi (@hjy79425575)
  • NSFOCUS 安全性團隊的 Yongjun Liu

修訂

2019 年 12 月 19 日:加入 CVE-2019-16447 的詳細資訊。

2021 年 9 月 30 日:額外新增 N-1 版本的解決方案列。

 Adobe

更快、更輕鬆地獲得協助

新的使用者?

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上