「安全通告」Adobe 7月安全更新

综述

当地时间7月14日,Adobe官方发布了7月安全更新,修复了Adobe 多款产品中的多个漏洞,包括Adobe Creative Cloud Desktop Application、Adobe Media Encoder、Adobe Genuine Service、Adobe ColdFusion 和 Adobe Download Manager。

官方通告地址:

https://helpx.adobe.com/security.html

漏洞概述

1. Adobe ColdFusion

Adobe发布的ColdFusion 安全更新,共修复了2个安全漏洞。

Adobe 官方指定以下更新优先级为2 级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
劫持DLL搜索顺序权限提升ImportantCVE-2020-9672CVE-2020-9673

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/coldfusion/apsb20-43.html

2. Adobe Creative Cloud Desktop Application

Adobe发布的Creative Cloud Desktop Application  安全更新,共修复了4个安全漏洞。

Adobe 官方指定以下更新优先级为2级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
缺乏利用缓解措施权限提升ImportantCVE-2020-9669
不安全的文件权限权限提升ImportantCVE-2020-9671
符号链接漏洞权限提升ImportantCVE-2020-9670
符号链接漏洞任意文件系统写入CriticalCVE-2020-9682

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/creative-cloud/apsb20-33.html

3. Adobe Media Encoder

Adobe发布的Media Encoder安全更新,共修复了3个安全漏洞。

Adobe 官方指定以下更新优先级为3级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
越界读取信息泄露ImportantCVE-2020-9649
越界写入任意代码执行CriticalCVE-2020-9650CVE-2020-9646

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/media-encoder/apsb20-36.html

4. Adobe Genuine Service

Adobe发布的Genuine Service  安全更新,共修复了3个安全漏洞。

Adobe 官方指定以下更新优先级为3 级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
加载不安全的库权限提升ImportantCVE-2020-9667CVE-2020-9681
符号链接处理不当权限提升ImportantCVE-2020-9668

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/integrity_service/apsb20-42.html

5. Adobe Download Manager

Adobe发布的Download Manager  安全更新,共修复了1个安全漏洞。

Adobe 官方指定以下更新优先级为3 级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
命令注入任意代码执行CriticalCVE-2020-9688

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/adm/apsb20-49.html

解决方案

Adobe官方已发布修复了上述漏洞的新版本,建议用户参考 Adobe优先级评估系统 给出的建议修复时间,按时升级防护。

详细信息及操作可参考各产品漏洞部分的官方通告链接。

Adobe优先级评估系统

    Adobe优先级评估可帮助客户确定Adobe安全更新的优先级。官方根据相关产品的历史攻击模式,漏洞类型,受影响的平台以及任何可能的缓解措施来确定优先级。

评级描述
1 级表示此更新修复的是针对特定产品和平台,已被在野利用的漏洞,或极易成为目标的高风险漏洞。Adobe 建议管理员尽快安装此更新(比如在72 小时内)。
2 级表示此更新修复的是历来被攻击风险较高产品中的漏洞,不过当前还未发现利用行为。根据以往的经验,官方认为不会马上遭到利用。Adobe建议管理员尽快安装更新 (例如在30天内)。
3 级表示此更新修复的是历来被攻击风险较低产品中的漏洞。Adobe 建议管理员酌情安装更新。

https://helpx.adobe.com/security/severity-ratings.html

Spread the word. Share this post!

Meet The Author

Leave Comment