动象论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 47 | 回复: 0

Adobe发布紧急修复Photoshop、Bridge、Prelude中的关键漏洞

[复制链接]

73

主题

197

帖子

338

积分

初来乍练

Rank: 2

积分
338

最佳新人灌水之王

发表于 2020-7-22 18:47:18 | 显示全部楼层 |阅读模式
Adobe发布了Photoshop、Prelude和Bridge的带外紧急安全更新。

周二,在发布该公司的标准月度安全更新一周后,Adobe发布了安全顾问,揭示了总共13个漏洞,其中12个被认为是关键漏洞。

目前,Windows机器上的Photoshop CC 2019 -- 20.0.9及更早的版本 -- 和Photoshop 2020 -- 21.2及更早的版本 -- 已经解决了五个漏洞

CVE-2020-9683和CVE-2020-9686是照片编辑软件中的越界读取问题,而CVE-2020-9684、CVE-2020-9685和CVE-2020-9687则是越界写入安全漏洞。

所有这些漏洞都被认为是至关重要的,因为如果被利用,可能会导致任意代码执行。

在Windows和macOS上的Adobe Bridge 10.1.1及更早的版本中,一个越界读取(CVE-2020-9675)和两个越界写入漏洞(CVE-2020-9674、CVE-2020-9676)已经被解决。如果被利用,这些关键性漏洞也可能被攻击者用来执行任意代码。

Adobe Prelude也已被包含在紧急补丁更新中。在9.0及更早版本的媒体标签软件中,存在四个关键漏洞 -- CVE-2020-9677和CVE-2020-9679是越界读取问题,CVE-2020-9678和CVE-2020-9680都被描述为越界写入问题。

这些漏洞,也可以用来执行任意代码执行。

趋势科技零日计划(ZDI)的Mat Powell因发现并披露这些漏洞而受到表彰和感谢。ZDI对SC媒体表示,受害者打开恶意文件或访问了一个制作好的网站,都可能触发该漏洞。

除了针对上述软件发布的修复程序外,该软件巨头还发布了Android移动设备上Adobe Reader Mobile的 "重要"漏洞CVE-2020-9663的补丁。该漏洞被描述为一个目录遍历问题,如果被利用,可能会导致信息泄露。

在Adobe发布了标准的月度安全更新之后,Adobe又发布了带外版本,其中包括Creative Cloud、Media Encoder、ColdFusion和下载管理器等软件的漏洞都得到了解决。

众多厂商在7月份发布了预定的安全修复措施。微软发布了安全咨询,详细介绍了共123个漏洞的补丁;思科发布了34个漏洞的修复,SAP、VMware和Oracle也发布了安全升级。
动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 QQ 手机版小黑屋网站地图

GMT+8, 2021-7-25 08:04 Processed in 0.157944 second(s), 21 queries .

CopyRight © 2020-2021 DongXiang BBS. All Rights Reserved.

ICP备案号:粤ICP备17035028号-1

Sectigo签章 MySSL签章

快速回复 返回顶部 返回列表