Adobe 发布安全补丁,修复多款应用安全漏洞
Adobe已为其六个最受欢迎的应用(包括Illustrator,After Effects和Premier Pro)发布了安全补丁,
对于Illustrator,此次修复程序清除了五个CVE列出的关键安全漏洞(CVE-2020-9642,CVE-2020-9575,CVE-2020-9641,CVE-2020-9640,CVE-2020-9639),这些漏洞是缓冲区溢出和内存损坏问题的混合,恶意制作的文档可以利用这些问题来实现在macOS和Windows系统上的任意代码执行。
在一个易受攻击的版本中打开一个诱骗陷阱文件,计算机上可能会被植入恶意软件或其他讨厌的软件。所有漏洞都是由Fortinet Fortiguard实验室的研究人员发现的,其中有四个是由韩永辉(Honghui Han)提供的,第五个是由Kushal Arvind发现并报道的。
After Effects还更新了五个关键的安全补丁(CVE-2020-9661,CVE-2020-9660,CVE-2020-9662,CVE-2020-9637,CVE-2020-9638),超出范围的读写错误以及堆溢出的组合使Windows和macOS用户面临风险,Fortinet的FortiGuard实验室的研究员Honggang Ren发现其中两个漏洞,而Trend ZDI的Mat Mat Powell发现了另外三个漏洞。
在Windows上运行Premiere Pro也修复三个严重的越界写入和读取错误(CVE-2020-9653,CVE-2020-9654,CVE-2020-9652),可以是用来实现任意代码执行,Mat Powell提供了详细信息。
您是否使用Adobe的Campaign Classic?对于解决了越界读取漏洞可能泄露数据的问题(CVE-2020-9666,Lexfo的Nicolas Devillers)进行了更新。
Adobe建议用户和管理员应尽快测试并应用更新,到目前为止,这些漏洞还未被利用。
