Adobe Güvenlik Bülteni

Ara

Son güncelleme: 19 May 2022

Adobe InCopy için Güvenlik Güncellemeleri | APSB22-28

Bülten No	Yayınlandığı Tarih	Öncelik
APSB22-28	10 Mayıs 2022	3

Özet

Adobe, Adobe InCopy için bir güvenlik güncellemesi yayınladı. Bu güncelleme,  kritik güvenlik açıklarına yöneliktir. Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine neden olabilir.           

Etkilenen sürümler

Ürün	Etkilenen sürüm	Platform
Adobe InCopy	17.1 ve önceki sürümleri	Windows ve macOS
Adobe InCopy	16.4.1 ve önceki sürümleri	Windows ve macOS

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InCopy Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Güncel sürüm	Platform	Öncelik derecelendirmesi
Adobe InCopy	17.2	Windows ve macOS	3
Adobe InCopy	16.4.2	Windows ve macOS	3

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numarası
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28834
After Free (CWE-416) kullanın	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28835
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28836

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder: