Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г. | Также применяется к Digital Editions

Обновления безопасности для Adobe After Effects | APSB20-09

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB20-09	19 февраля 2020 г.	3

Сводка

Компания Adobe выпустила обновление для Adobe After Effects для Windows.В этом обновлении устранена критическая уязвимость, связанная с записью вне границ буфера, которая могла привести к выполнению произвольного кода в контексте текущего пользователя.

Затрагиваемые версии

Продукт	Версия	Платформа
Adobe After Effects	16.1.2 и более ранние версии	Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт	Версия	Платформа	Приоритет Рейтинг	Доступность
Adobe After Effects	17.0.4	Windows и MacOS	3	Центр загрузки

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE
Запись за пределами буфера	Выполнение произвольного кода	Критическая	CVE-2020-3765

Благодарности

Компания Adobe приносит благодарность Мэтту Пауэллу и Майклу ДеПланту, участникам программы Trend Micro Zero Day Initiative за сообщение об этих проблемах, а также за помощь компании Adobe в обеспечении защиты наших клиентов.

Редакции

26 февраля 2020 г.: обновлен раздел решения с учетом появления версии 17.0.4, в которой устранена уязвимость CVE-2020-3765. Первоначально в бюллетене была указана ссылка на версию 17.0.3.

21 июля 2020 г.: обновлен раздел благодарностей.