Adobe发布紧急修复Photoshop、Bridge、Prelude中的关键漏洞
Adobe发布了Photoshop、Prelude和Bridge的带外紧急安全更新。周二,在发布该公司的标准月度安全更新一周后,Adobe发布了安全顾问,揭示了总共13个漏洞,其中12个被认为是关键漏洞。
目前,Windows机器上的Photoshop CC 2019 -- 20.0.9及更早的版本 -- 和Photoshop 2020 -- 21.2及更早的版本 -- 已经解决了五个漏洞。
CVE-2020-9683和CVE-2020-9686是照片编辑软件中的越界读取问题,而CVE-2020-9684、CVE-2020-9685和CVE-2020-9687则是越界写入安全漏洞。
所有这些漏洞都被认为是至关重要的,因为如果被利用,可能会导致任意代码执行。
在Windows和macOS上的Adobe Bridge 10.1.1及更早的版本中,一个越界读取(CVE-2020-9675)和两个越界写入漏洞(CVE-2020-9674、CVE-2020-9676)已经被解决。如果被利用,这些关键性漏洞也可能被攻击者用来执行任意代码。
Adobe Prelude也已被包含在紧急补丁更新中。在9.0及更早版本的媒体标签软件中,存在四个关键漏洞 -- CVE-2020-9677和CVE-2020-9679是越界读取问题,CVE-2020-9678和CVE-2020-9680都被描述为越界写入问题。
这些漏洞,也可以用来执行任意代码执行。
趋势科技零日计划(ZDI)的Mat Powell因发现并披露这些漏洞而受到表彰和感谢。ZDI对SC媒体表示,受害者打开恶意文件或访问了一个制作好的网站,都可能触发该漏洞。
除了针对上述软件发布的修复程序外,该软件巨头还发布了Android移动设备上Adobe Reader Mobile的 "重要"漏洞CVE-2020-9663的补丁。该漏洞被描述为一个目录遍历问题,如果被利用,可能会导致信息泄露。
在Adobe发布了标准的月度安全更新之后,Adobe又发布了带外版本,其中包括Creative Cloud、Media Encoder、ColdFusion和下载管理器等软件的漏洞都得到了解决。
众多厂商在7月份发布了预定的安全修复措施。微软发布了安全咨询,详细介绍了共123个漏洞的补丁;思科发布了34个漏洞的修复,SAP、VMware和Oracle也发布了安全升级。
页:
[1]