Adobe 發布安全補丁,修復多款應用安全漏洞
Adobe已為其六個最受歡迎的應用(包括Illustrator,After Effects和Premier Pro)發布了安全補丁,
對于Illustrator,此次修復程序清除了五個CVE列出的關鍵安全漏洞(CVE-2020-9642,CVE-2020-9575,CVE-2020-9641,CVE-2020-9640,CVE-2020-9639),這些漏洞是緩沖區溢出和內存損壞問題的混合,惡意制作的文檔可以利用這些問題來實現在macOS和Windows系統上的任意代碼執行。
在一個易受攻擊的版本中打開一個誘騙陷阱文件,計算機上可能會被植入惡意軟件或其他討厭的軟件。所有漏洞都是由Fortinet Fortiguard實驗室的研究人員發現的,其中有四個是由韓永輝(Honghui Han)提供的,第五個是由Kushal Arvind發現并報道的。
After Effects還更新了五個關鍵的安全補丁(CVE-2020-9661,CVE-2020-9660,CVE-2020-9662,CVE-2020-9637,CVE-2020-9638),超出范圍的讀寫錯誤以及堆溢出的組合使Windows和macOS用戶面臨風險,Fortinet的FortiGuard實驗室的研究員Honggang Ren發現其中兩個漏洞,而Trend ZDI的Mat Mat Powell發現了另外三個漏洞。
在Windows上運行Premiere Pro也修復三個嚴重的越界寫入和讀取錯誤(CVE-2020-9653,CVE-2020-9654,CVE-2020-9652),可以是用來實現任意代碼執行,Mat Powell提供了詳細信息。
您是否使用Adobe的Campaign Classic?對于解決了越界讀取漏洞可能泄露數據的問題(CVE-2020-9666,Lexfo的Nicolas Devillers)進行了更新。
Adobe建議用戶和管理員應盡快測試并應用更新,到目前為止,這些漏洞還未被利用。
