Adobe发布适用于Acrobat Reader,Photoshop,Bridge和ColdFusion的重要补丁
Adobe昨日发布了6个产品的大量带外软件更新,以修补总共41个新的安全漏洞。Adobe上周发布了一份预先公告,告知用户即将进行的Acrobat和Reader的安全更新,但该公司今天公布了6个广泛使用的软件的bug,包括:
- Adobe Genuine Integrity Service
- Adobe Acrobat and Reader
- Adobe Photoshop
- Adobe Experience Manager
- Adobe ColdFusion
- Adobe Bridge
根据安全警告,41个漏洞中有29个严重程度很严重,另外11个被认为很重要。
适用于Windows和macOS系统的Adobe Acrobat和Reader软件包含13个缺陷,其中9个是关键的。
adobegenuine Integrity Service是adobesuite中的一个实用工具,它可以防止用户运行非正版或破解的盗版软件,但它只受到一个重要的严重权限升级缺陷的影响。
Adobe Photoshop是最受Windows和macOS用户欢迎的照片编辑软件之一,它总共受到22个漏洞的影响,其中16个是关键的。
除此之外,Adobe还修补了Experience Manager应用程序中的一个敏感信息披露缺陷、ColdFusion中的两个关键缺陷以及Adobe Bridge digital asset management应用程序中的两个关键缺陷,
所有的关键缺陷都是可能导致任意代码执行攻击的内存损坏问题,除了ColdFusion中允许攻击者从安装目录中读取任意文件(CVE-2020-3761)之外。
这批Adobe更新中修复的安全漏洞没有被公开披露或发现在野外被利用。
但是,仍然强烈建议Adobe用户下载并安装受影响软件的最新版本,以保护他们的系统和业务免受潜在的网络攻击。