「安全通告」Adobe 发布更新修复多个高危漏洞
2020-07-22 20:07:07 Author: blog.nsfocus.net(查看原文) 阅读量:484 收藏

阅读: 13

一、综述

当地时间7月21日,Adobe官方发布了 新的安全更新,修复了Adobe 多款产品中的多个高危代码执行漏洞,包括Adobe Bridge、Adobe Photoshop、Adobe Prelude以及Adobe Reader Mobile等。

官方通告地址:

https://helpx.adobe.com/security.html

二、漏洞概述

  • Adobe Bridge

Adobe发布的Bridge 安全更新,共修复了3个安全漏洞。

Adobe 官方指定以下更新优先级为3 级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
越界读取任意代码执行CriticalCVE-2020-9675
越界写入任意代码执行CriticalCVE-2020-9674CVE-2020-9676

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/bridge/apsb20-44.html

  • Adobe Photoshop

Adobe发布的Photoshop  安全更新,共修复了5个安全漏洞。

Adobe 官方指定以下更新优先级为3级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
越界读取任意代码执行CriticalCVE-2020-9683CVE-2020-9686
越界写入任意代码执行CriticalCVE-2020-9684CVE-2020-9685CVE-2020-9687

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/photoshop/apsb20-45.html

  • Adobe Prelude

Adobe发布的Prelude安全更新,共修复了4个安全漏洞。

Adobe 官方指定以下更新优先级为3级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
越界读取任意代码执行CriticalCVE-2020-9677CVE-2020-9679
越界写入任意代码执行CriticalCVE-2020-9678CVE-2020-9680

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/prelude/apsb20-46.html

  • Adobe Reader Mobile

Adobe发布的Genuine Service  安全更新,共修复了1个安全漏洞。

Adobe 官方指定以下更新优先级为2 级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
目录穿越信息泄露ImportantCVE-2020-9663

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/reader-mobile/apsb20-50.html

三、解决方案

Adobe官方已发布修复了上述漏洞的新版本,建议用户参考 Adobe优先级评估系统 给出的建议修复时间,按时升级防护。

详细信息及操作可参考各产品漏洞部分的官方通告链接。

  • Adobe优先级评估系统

Adobe优先级评估可帮助客户确定Adobe安全更新的优先级。官方根据相关产品的历史攻击模式,漏洞类型,受影响的平台以及任何可能的缓解措施来确定优先级。

评级描述
1 级表示此更新修复的是针对特定产品和平台,已被在野利用的漏洞,或极易成为目标的高风险漏洞。Adobe 建议管理员尽快安装此更新(比如在72 小时内)。
2 级表示此更新修复的是历来被攻击风险较高产品中的漏洞,不过当前还未发现利用行为。根据以往的经验,官方认为不会马上遭到利用。Adobe建议管理员尽快安装更新 (例如在30天内)。
3 级表示此更新修复的是历来被攻击风险较低产品中的漏洞。Adobe 建议管理员酌情安装更新。

https://helpx.adobe.com/security/severity-ratings.html


文章来源: http://blog.nsfocus.net/adobe-0722/
如有侵权请联系:admin#unsafe.sh