Lisää päivityksiä Adoben ohjelmistoihin

Adobe on julkaissut päivitykset Connect, Experience Manager, Photoshop CC ja Bridge CC -ohjelmistoihin, jotka korjaavat ohjelmistoista löytyneitä haavoittuvuuksia.

Julkaistut päivitykset korjaavat yhteensä kymmenen haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa toimia kirjautuneen käyttäjän oikeuksilla, hankkia luottamuksellista tietoa tai suorittaa haluamiaan komentoja.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Connect 9.4.2 ja aiemmat versiot Windows-alustalla
  • Adobe Experience Manager versiot 6.1.0, 6.0.0. ja 5.6.1. Windows, Linux ja OS X -alustoilla
  • Adobe Photoshop CC 16.1.1 (2015.1.1) ja aiemmat versiot
  • Adobe Bridge CC 6.1.1 ja aiemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna korjaava ohjelmistopöäivitys valmistajan ohjeiden mukaisesti:

  • Adobe Connect 9.5.2
  • Adobe Experience Manager uusimmat hot fix-päivitykset
  • Adobe Photoshop CC 2015 16.1.2 (2015.1.2),
  • Adobe Photoshop CC 2014 15.2.4 (2014.2.4)
  • Adobe Bridge CC6.2

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , NCSC-FI , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248