Adobe Güvenlik Bülteni

Ara

Son güncelleme: 10 Kas 2021

Adobe After Effects için GÜvenlik Güncellemeleri Mevcut | APSB21-33

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-33	11/05/2021	3

Özet

Adobe, Windows ve macOS için bir Adobe After Effects güncellemesi yayınladı. Bu güncelleme kritik ve önemli bir güvenlik açığını giderir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe After Effects	18.1 ve önceki sürümler	Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik Derecelendirmesi	Bulunma Durumu
Adobe After Effects	18.2	Windows ve macOS	3	İndirme Merkezi
Adobe After Effects	17.7.1	Windows ve macOS	3	İndirme Merkezi

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Not:

CVE-2021-28586 ve CVE-2021-28587, Adobe After Effects sürüm 18.1 ve sonraki sürümler tarafından çözülür.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVE Numaraları
OS Komut Ekleme	Rastgele Kod Yürütme	Kritik	CVE-2021-28571
Sınır dışı okuma	Rastgele sistem dosyası okunması	Önemli	CVE-2021-28587
Sınır Dışı Yazma	Rastgele Kod Yürütme	Kritik	CVE-2021-28586
Kontrolsüz Arama Yolu Unsuru	Rastgele Kod Yürütme	Kritik	CVE-2021-28570

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder.

Taylor Leach (CVE-2021-28571)
Mat Powell (@mrpowell) ve Joshua Smith (@kernelsmith), Trend Micro Zero Day Initiative (-28586, CVE-2021-, CVE-2021-28587) 
hhjjyy ve Yongjun Liu, nsfocus security ekibi (CVE-2021-28570)