Adobe 發(fā)布Photoshop緊急修復(fù)補(bǔ)丁

　　Adobe 針對(duì) Photoshop、Prelude 和 Bridge 存在的重大漏洞發(fā)布了緊急安全更新，周二 Adobe 揭示了總共 13 個(gè)漏洞，其中 12 個(gè)被認(rèn)為是關(guān)鍵漏洞。

　　目前，Windows 版的 Photoshop CC 2019--20.0.9 及更早的版本和 Photoshop 2020--21.2 及更早的版本中的 5 個(gè)漏洞已經(jīng)得到解決。其中，CVE-2020-9683 和 CVE-2020-9686 是照片編輯軟件的越界讀取問題，而 CVE-2020-9684、CVE-2020-9685 和 CVE-2020-9687 是越界寫入安全漏洞。所有這些漏洞都被認(rèn)為是至關(guān)重要的，因?yàn)槿绻焕?，可能?huì)導(dǎo)致任意代碼執(zhí)行。

　　在 Windows 和 macOS 上的 Adobe Bridge 10.1.1 及更早的版本中，一個(gè)越界讀取 (CVE-2020-9675)和兩個(gè)越界寫入漏洞 (CVE-2020-9674、CVE-2020-9676)已經(jīng)被解決。如果被利用，這些關(guān)鍵性漏洞也可能被攻擊者用來執(zhí)行任意代碼。

　　Adobe Prelude 也已被包含在緊急補(bǔ)丁更新中，存在的漏洞也可以用來執(zhí)行任意代碼執(zhí)行。

　　IT之家了解到，除了針對(duì)上述軟件發(fā)布的修復(fù)程序外，Adobe 還發(fā)布了針對(duì) Android 移動(dòng)設(shè)備上 Adobe Reader Mobile 的 “重要”漏洞 CVE-2020-9663 的補(bǔ)丁。該漏洞被描述為一個(gè)目錄遍歷問題，如果被利用，可能會(huì)導(dǎo)致信息泄露。