「安全通告」Adobe 8月安全更新

一、综述

当地时间8月11日,Adobe官方发布了8月安全更新,主要修复了Adobe Acrobat and Reader和Adobe Lightroom中的多个安全问题。

官方通告地址:

https://helpx.adobe.com/security.html

二、漏洞概述

2.1 Adobe Acrobat and Reader

Adobe发布的Acrobat and Reader安全更新,共修复了多个安全漏洞。

Adobe 官方指定以下更新优先级为2 级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
信息泄露内存泄露ImportantCVE-2020-9697
安全绕过 权限提升 ImportantCVE-2020-9714
越界写入任意代码执行         CriticalCVE-2020-9693
CVE-2020-9694
安全绕过安全特征绕过CriticalCVE-2020-9696
CVE-2020-9712
资源耗尽拒绝服务ImportantCVE-2020-9702
CVE-2020-9703
越界读取信息泄露ImportantCVE-2020-9723
CVE-2020-9705
CVE-2020-9706
CVE-2020-9707
CVE-2020-9710
CVE-2020-9716
CVE-2020-9717
CVE-2020-9718
CVE-2020-9719
CVE-2020-9720
CVE-2020-9721
缓冲区错误任意代码执行         CriticalCVE-2020-9698
CVE-2020-9699
CVE-2020-9700
CVE-2020-9701
CVE-2020-9704
释放后重利用  任意代码执行         CriticalCVE-2020-9715
CVE-2020-9722

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/acrobat/apsb20-48.html

2.2 Adobe Lightroom

Adobe发布的Lightroom  安全更新,共修复了1个安全漏洞。

Adobe 官方指定以下更新优先级为3级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
不安全资源加载权限提升ImportantCVE-2020-9724

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/lightroom/apsb20-51.html

三、解决方案

Adobe官方已发布修复了上述漏洞的新版本,建议用户参考 Adobe优先级评估系统 给出的建议修复时间,按时升级防护。

详细信息及操作可参考各产品漏洞部分的官方通告链接。

3.1 Adobe优先级评估系统

Adobe优先级评估可帮助客户确定Adobe安全更新的优先级。官方根据相关产品的历史攻击模式,漏洞类型,受影响的平台以及任何可能的缓解措施来确定优先级。

评级描述
1 级此更新修复的是针对特定产品和平台,已被在野利用的漏洞,或极易成为目标的高风险漏洞。
Adobe 建议管理员尽快安装此更新(比如在72 小时内)。
2 级此更新修复的是历来被攻击风险较高产品中的漏洞,不过当前还未发现利用行为。根据以往的经验,官方认为不会马上遭到利用。
Adobe建议管理员尽快安装更新 (例如在30天内)。
3 级此更新修复的是历来被攻击风险较低产品中的漏洞。
Adobe 建议管理员酌情安装更新。

https://helpx.adobe.com/security/severity-ratings.html

Spread the word. Share this post!

Meet The Author

Leave Comment