在七月更新中,Adobe 发布关键的代码执行漏洞
这家软件巨头发布了针对四个关键漏洞和五个不同平台的补丁。
Adobe计划于2020年7月发布安全更新,覆盖五个不同产品领域的漏洞:创意云桌面;媒体编码器;下载管理器;Genuine 服务和ColdFusion。
其中四个bug被评为严重的,其他的被评为重要的。大多数重要的缺陷都涉及特权升级,而关键的缺陷为更危险的攻击打开了大门。
“Adobe下载管理器和媒体编码器的更新解决了可能导致任意代码执行的关键漏洞(CVE-2020-9688、9646和9650),”Automox的产品营销经理Justin Knapp说。第四个关键的漏洞(CVE-2020-9682)影响创造性云桌面,如果被利用,可能允许攻击者创建或修改文件。
创造性云桌面
Adobe发布了针对其创造性的Windows云桌面应用程序的四个不同缺陷的补丁,其中包括一个允许任意文件系统写入的严重缺陷。
创意云是一套用于创建和处理视频、设计、摄影和网络艺术的应用和服务。Adobe在周二的每月安全更新中指出,受影响的版本包括Creative Cloud桌面应用5.1和更早的版本。
关键的漏洞是一个符号链接(symlink)漏洞(CVE-2020-9682),它允许成功利用该漏洞的攻击者在他们无法正常访问的位置创建或修改文件。符号链接是指向其他文件的快捷方式。
“虽然这是一个关键的弱点,Adobe排名第二,这就意味着这些系统能存在一个基于历史的风险增加,然后在这个漏洞的当前不存在任何已知的攻击,”Jimmy Graham说。
这些补丁还解决了三个重要级别的安全缺陷,所有缺陷都可能导致当前用户上下文中的权限升级。被跟踪为CVE-2020-9669的bug是由于缺乏漏洞缓解措施而导致的;CVE-2020-9671由于文件权限不安全导致;CVE-2020-9670是另一个不那么严重的符号链接漏洞。
媒体编码器
Adobe还发布了Adobe更新媒体编码器。Media Encoder是Adobe视频编辑套件的一部分,负责将视频文件转换为适当的格式,以确保它们能在不同类型的设备上良好运行。
两个关键界外编写bug (cve - 2020 - 9650和cve - 2020 - 9646),可能导致任意代码执行;一个重要的非绑定读取(CVE-2020-9649),它允许在当前用户的上下文中公开信息。
“任意代码利用特权的范围有限,但当结合特权升级漏洞时,可以让攻击者迅速升级进程的特权,并在目标系统上执行代码让攻击者完全控制设备,“Knapp说。
下载管理器
安全补丁是关键漏洞的补丁,这个关键漏洞可能导致任意代码在Adobe下载管理器窗口。bug (CVE-2020-9688)影响平台的2.0.0.518版本。
这个问题允许使用命令注入,这可能会打开任意代码执行的大门。
安全研究员Dhiraj Mishra (@RandomDhiraj)报告了这个问题。
Genuine服务
与此同时,针对Windows和macOS的Adobe正版软件服务(Adobe Genuine Service)有三个重要漏洞。该服务定期验证已安装的Adobe软件,以根除不正确、无效的许可证和盗版软件。
这些都可能导致当前用户上下文中的权限升级。它们包括两个不安全的库加载错误(CVE-2020-9667和CVE-2020-9681);一个是符号链接错误处理的结果(CVE-2020-9668)。
根据Adobe的更新显示,早些时候它们影响真正的服务版本6.6。
Adobe将这次发现归功于CQURE的Adrian Denkiewicz (CVE-2020-9667)和Topsec Alpha团队的Li (CVE-2020-9668, CVE-2020-9681)。
Adobe ColdFusion
最后,Adobe还发布了ColdFusion 2016版(更新15及更早版本)和2018版(更新9及更早版本)的多个重要漏洞补丁。ColdFusion是厂商用于构建和部署web和移动应用程序的流行平台。
两个cve覆盖了允许劫持DLL搜索顺序的缺陷,导致特权升级(CVE-2020-9672和CVE-2020-9673)。安全D中心研究小组的Nuttakorn Tungpoonsup和Ammarit Thongthua以及独立网络安全研究员Sittikorn Sangrattanapitak报告了这些漏洞。
与Adobe通常每月发布的安全补丁相比,7月份的补丁更新比较轻,但这可能是因为该公司在6月中旬发布了针对18个关键漏洞的带外更新。这些影响了大量的关键产品,包括Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush和Audition。如果利用成功,这些漏洞将允许攻击者执行任意代码。
Ivanti的安全产品管理主管Chris Goettl在接受Threatpost采访时表示:“Adobe本月发布的公告并不多,更引人注目的目标都不在其中。”Flash player也有一个版本,但它与安全无关。adobeacrobat和Reader在5月份进行了更新,所以我们可能会在8月份的补丁周期中看到一些关注。”
至于7月的更新,管理员应该优先尽快应用补丁。Knapp说。“组织平均107天补丁一个新的漏洞,很可能现在有许多组织与任意代码和特权扩大漏洞出现在企业设备,可以创建一个完美风暴的攻击漏洞,”
