Adobe 8月安全更新

综述

  当地时间8月13日,Adobe官方发布了8月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Photoshop CC 、Adobe Experience Manager、Adobe Acrobat and Reader、Adobe Creative Cloud Desktop Application、Adobe Prelude CC、Adobe Premiere Pro CC、Adobe Character Animator CC和Adobe After Effects CC。

官方通告地址:

https://helpx.adobe.com/security.html

  漏洞概述:

Adobe Photoshop CC

Adobe已发布Adobe Photoshop CC 安全更新,修复了34个安全漏洞。

  • 受影响版本:

Photoshop CC version <= 19.1.8

Photoshop CC version <= 20.0.5

  • 不受影响版本:

Photoshop CC  version 19.1.9

Photoshop CC  version 20.0.6

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/photoshop/apsb19-44.html

Adobe Experience Manager

Adobe已发布Adobe Experience Manager安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
验证绕过远程代码执行CriticalCVE-2019-7964
  • 受影响版本:

Adobe Experience Manager 6.5、6.4

  • 不受影响版本:

Adobe Experience Manager 6.5 修复程序 HOTFIX 30379 for AEM 6.5.0

https://www.adobeaemcloud.com/content/packageshare/tools/login.html?resource=%2Fcontent%2Fmarketplace%2FmarketplaceProxy.html%3FpackagePath%3D%2Fcontent%2Fcompanies%2Fpublic%2Fadobe%2Fpackages%2Fcq650%2Fhotfix%2Fcq-6.5.0-hotfix-30379&$$login$$=%24%24login%24%24

Adobe Experience Manager 6.4 修复程序 HOTFIX 30379 for AEM 6.4.0

https://www.adobeaemcloud.com/content/packageshare/tools/login.html?resource=%2Fcontent%2Fmarketplace%2FmarketplaceProxy.html%3FpackagePath%3D%2Fcontent%2Fcompanies%2Fpublic%2Fadobe%2Fpackages%2Fcq640%2Fhotfix%2Fcq-6.4.0-hotfix-30379&$$login$$=%24%24login%24%24

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/experience-manager/apsb19-42.html

Adobe Acrobat and Reader

Adobe已发布Adobe Acrobat and Reader安全更新,修复了多个安全漏洞。

  • 受影响版本:
产品受影响版本平台
Adobe DC<= 2019.012.20034macOS
Acrobat Reader DC<= 2019.012.20034macOS
Adobe DC<=2019.012.20035Windows
Acrobat Reader DC<=2019.012.20035Windows

此处仅列出 Continuous 系列,其余系列受影响情况详见官方通告。

  • 不受影响版本:

Acrobat DC Version == 2019.012.20036

Acrobat Reader DC Version == 2019.012.20036

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/acrobat/apsb19-41.html

Adobe Creative Cloud Desktop Application

Adobe已发布Adobe Creative Cloud Desktop Application安全更新,修复了4个安全漏洞。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
敏感数据的不安全传输信息泄露ImportantCVE-2019-8063
安全策略绕过拒绝服务ImportantCVE-2019-7957
不安全的权限继承特权提升CriticalCVE-2019-7958
使用含有已知漏洞的组件任意代码执行CriticalCVE-2019-7959
  • 受影响版本:

Adobe Creative Cloud Desktop Application Version <= 4.6.1

  • 不受影响版本:

Adobe Creative Cloud Desktop Application Version == 4.9

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/creative-cloud/apsb19-39.html

Adobe Prelude CC

Adobe已发布Adobe Prelude CC安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
加载不安全的库 (DLL劫持)任意代码执行ImportantCVE-2019-7961
  • 受影响版本:

Adobe Prelude CC 2019 Version <= 8.1

  • 不受影响版本:

Adobe Prelude CC 2019 Version == 8.1.1

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/prelude/apsb19-35.html

Adobe Premiere Pro CC

Adobe已发布Adobe Premiere Pro CC安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
加载不安全的库 (DLL劫持)任意代码执行ImportantCVE-2019-7931
  • 受影响版本:

Adobe Premiere Pro CC 2019 Version <= 13.1.2

  • 不受影响版本:

Adobe Premiere Pro CC 2019 Version == 13.1.3

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/premiere_pro/apsb19-33.html

Adobe Character Animator CC

Adobe已发布Adobe Character Animator安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
加载不安全的库 (DLL劫持)任意代码执行ImportantCVE-2019-7870
  • 受影响版本:

Adobe Character Animator CC 2019 Version <= 2.1

  • 不受影响版本:

Adobe Character Animator CC 2019 Version == 2.1.1

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/character_animator/apsb19-32.html

Adobe After Effects CC

Adobe已发布Adobe After Effects CC安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞类别漏洞影响严重程度CVE编号
加载不安全的库 (DLL劫持)任意代码执行ImportantCVE-2019-8062
  • 受影响版本:

Adobe After Effects CC 2019 Version <= 16

  • 不受影响版本:

Adobe After Effects CC 2019 Version == 16.1.2

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/after_effects/apsb19-31.html

解决方案

Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。

详细信息及操作可参考各产品漏洞部分的官方通告链接。

发表评论

评论已关闭。

相关文章