一、综述
当地时间7月21日,Adobe官方发布了 新的安全更新,修复了Adobe 多款产品中的多个高危代码执行漏洞,包括Adobe Bridge、Adobe Photoshop、Adobe Prelude以及Adobe Reader Mobile等。
官方通告地址:
https://helpx.adobe.com/security.html
二、漏洞概述
- Adobe Bridge
Adobe发布的Bridge 安全更新,共修复了3个安全漏洞。
Adobe 官方指定以下更新优先级为3 级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。
漏洞概括如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE编号 |
| 越界读取 | 任意代码执行 | Critical | CVE-2020-9675 |
| 越界写入 | 任意代码执行 | Critical | CVE-2020-9674CVE-2020-9676 |
关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
https://helpx.adobe.com/security/products/bridge/apsb20-44.html
- Adobe Photoshop
Adobe发布的Photoshop 安全更新,共修复了5个安全漏洞。
Adobe 官方指定以下更新优先级为3级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。
漏洞概括如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE编号 |
| 越界读取 | 任意代码执行 | Critical | CVE-2020-9683CVE-2020-9686 |
| 越界写入 | 任意代码执行 | Critical | CVE-2020-9684CVE-2020-9685CVE-2020-9687 |
关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
https://helpx.adobe.com/security/products/photoshop/apsb20-45.html
- Adobe Prelude
Adobe发布的Prelude安全更新,共修复了4个安全漏洞。
Adobe 官方指定以下更新优先级为3级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。
漏洞概括如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE编号 |
| 越界读取 | 任意代码执行 | Critical | CVE-2020-9677CVE-2020-9679 |
| 越界写入 | 任意代码执行 | Critical | CVE-2020-9678CVE-2020-9680 |
关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
https://helpx.adobe.com/security/products/prelude/apsb20-46.html
- Adobe Reader Mobile
Adobe发布的Genuine Service 安全更新,共修复了1个安全漏洞。
Adobe 官方指定以下更新优先级为2 级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。
漏洞概括如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE编号 |
| 目录穿越 | 信息泄露 | Important | CVE-2020-9663 |
关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
https://helpx.adobe.com/security/products/reader-mobile/apsb20-50.html
三、解决方案
Adobe官方已发布修复了上述漏洞的新版本,建议用户参考 Adobe优先级评估系统 给出的建议修复时间,按时升级防护。
详细信息及操作可参考各产品漏洞部分的官方通告链接。
- Adobe优先级评估系统
Adobe优先级评估可帮助客户确定Adobe安全更新的优先级。官方根据相关产品的历史攻击模式,漏洞类型,受影响的平台以及任何可能的缓解措施来确定优先级。
| 评级 | 描述 |
| 1 级 | 表示此更新修复的是针对特定产品和平台,已被在野利用的漏洞,或极易成为目标的高风险漏洞。Adobe 建议管理员尽快安装此更新(比如在72 小时内)。 |
| 2 级 | 表示此更新修复的是历来被攻击风险较高产品中的漏洞,不过当前还未发现利用行为。根据以往的经验,官方认为不会马上遭到利用。Adobe建议管理员尽快安装更新 (例如在30天内)。 |
| 3 级 | 表示此更新修复的是历来被攻击风险较低产品中的漏洞。Adobe 建议管理员酌情安装更新。 |