Adobe Güvenlik Bülteni

Ara

Son güncelleme: 18 Oca 2022

Adobe InCopy için Güvenlik Güncellemeleri | APSB22-04

Bülten No	Yayınlandığı Tarih	Öncelik
APSB22-04	11 Ocak 2022	3

Özet

Adobe, Adobe InCopy için bir güvenlik güncellemesi yayınladı. Bu güncelleme, kritik ve önemli güvenlik açıklarına yöneliktir. Başarılı bir istismar, rastgele kod yürütülmesine ve ayrıcalık yükselmesine neden olabilir.           

Etkilenen sürümler

Ürün	Etkilenen sürüm	Platform
Adobe InCopy	16.4 ve önceki sürümleri	Windows ve macOS

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InCopy Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Güncel sürüm	Platform	Öncelik derecelendirmesi
Adobe InCopy	16.4.1	Windows ve macOS	3

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numarası
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-45053
Use After Free (CWE-416)	Ayrıcalığı yükseltme	Önemli	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-45054
Sınır Dışı Okuma (CWE-125)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-45055
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-45056

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder: