Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
|
Также применяется к Digital Editions
Обновления безопасности для Adobe Illustrator | APSB19-36
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB19-36 |
12 ноября 2019 г. |
3 |
Сводка
Компания Adobe выпустила обновления для Adobe Illustrator CC для Windows и macOS. Это обновление позволяет устранить критические и важные уязвимости, которые могли приводить к выполнению удаленного кода в контексте текущего пользователя.
Затрагиваемые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Illustrator CC 2019 |
23.1 и более ранние версии |
Windows |
Решение
Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Illustrator CC 2019 |
24.0 |
Windows и MacOS |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
|---|---|---|---|
|
Небезопасная загрузка библиотеки (похищение DLL) |
Повышение уровня полномочий |
Важная |
CVE-2019-7962 |
|
Повреждение памяти |
Удаленное выполнение кода |
Критическая |
CVE-2019-8247 |
|
Повреждение памяти |
Удаленное выполнение кода |
Критическая |
CVE-2019-8248 |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Юнцзюнь Лю, nsfocus security team (CVE-2019-7962)
- Кушал Арвинд Шах, Fortinet FortiGuard Labs (CVE-2019-8247, CVE-2019-8248)