周二Adobe揭示了總共13個(gè)突破其中12個(gè)被認(rèn)為是關(guān)鍵突破

Adobe針對(duì)Photoshop，Prelude和Bridge存在的重大突破發(fā)布了緊急安全更新，周二Adobe揭示了總共13個(gè)突破，其中12個(gè)被認(rèn)為是關(guān)鍵突破。

目前，Windows版的Photoshop CC 2019--20.0.9及更早的版本和Photoshop 2020--21.2及更早的版本中的5個(gè)突破已經(jīng)得到解決。其中，CVE-2020-9683和CVE-2020- 9686是照片編輯軟件的越界讀取問題，而CVE-2020-9684，CVE-2020-9685和CVE-2020-9687是越界寫入安全突破。所有這些突破都被認(rèn)為是至關(guān)重要的，因?yàn)槿绻焕?，可能?huì)導(dǎo)致任意代碼執(zhí)行。

在Windows和macOS上的Adobe Bridge 10.1.1及更早的版本中，一個(gè)越界讀取(CVE-2020-9675)和兩個(gè)越界寫入突破(CVE-2020-9674，CVE-2020-9676)被解決。如果被利用，這些關(guān)鍵性突破也可能被攻擊者執(zhí)行執(zhí)行任意代碼。

Adobe Prelude也已被包含在緊急補(bǔ)丁更新中，存在的裂縫也可以用來執(zhí)行任意代碼執(zhí)行。

IT之家了解到，除了針對(duì)上述軟件發(fā)布的修復(fù)程序外，Adobe還發(fā)布了針對(duì)Android移動(dòng)設(shè)備上Adobe Reader Mobile的“重要”漏洞CVE-2020-9663的補(bǔ)丁。該突破被描述為一個(gè)目錄遍歷問題，如果被利用，可能會(huì)導(dǎo)致信息增多。