Adobe发布适用于Acrobat Reader,Photoshop,Bridge和ColdFusion的重要补丁

Adobe昨日发布了6个产品的大量带外软件更新,以修补总共41个新的安全漏洞。Adobe上周发布了一份预先公告,告知用户即将进行的Acrobat和Reader的安全更新,但该公司今天公布了6个广泛使用的软件的bug,包括:

  • Adobe Genuine Integrity Service
  • Adobe Acrobat and Reader
  • Adobe Photoshop
  • Adobe Experience Manager
  • Adobe ColdFusion
  • Adobe Bridge

根据安全警告,41个漏洞中有29个严重程度很严重,另外11个被认为很重要。

Adobe发布适用于Acrobat Reader,Photoshop,Bridge和ColdFusion的重要补丁

适用于Windows和macOS系统的Adobe Acrobat和Reader软件包含13个缺陷,其中9个是关键的。

adobegenuine Integrity Service是adobesuite中的一个实用工具,它可以防止用户运行非正版或破解的盗版软件,但它只受到一个重要的严重权限升级缺陷的影响。

Adobe Photoshop是最受Windows和macOS用户欢迎的照片编辑软件之一,它总共受到22个漏洞的影响,其中16个是关键的。

除此之外,Adobe还修补了Experience Manager应用程序中的一个敏感信息披露缺陷、ColdFusion中的两个关键缺陷以及Adobe Bridge digital asset management应用程序中的两个关键缺陷,

所有的关键缺陷都是可能导致任意代码执行攻击的内存损坏问题,除了ColdFusion中允许攻击者从安装目录中读取任意文件(CVE-2020-3761)之外。

这批Adobe更新中修复的安全漏洞没有被公开披露或发现在野外被利用。

但是,仍然强烈建议Adobe用户下载并安装受影响软件的最新版本,以保护他们的系统和业务免受潜在的网络攻击。