Adobe发布8月安全更新,修复多个关键漏洞
最近,Adobe正式发布了8月安全更新,该更新修复了Adobe各种产品中的多个漏洞,包括Adobe Photoshop CC,Adobe Experience Manager,Adobe Acrobat和Reader,Adobe Creative Cloud Desktop Application和Adobe Prelude CC。 ,Adobe Premiere Pro CC,Adobe Character Animator CC和Adobe After Effects CC。
漏洞概述:
Adobe Photoshop CC
Adobe发布了Adobe Photoshop CC安全更新,修复了34个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE 编号 |
| Heap overflow | 任意代码执行 | 高危 |
CVE-2019-7978CVE-2019-7980
CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
| Type confusion | 任意代码执行 | 高危 |
CVE-2019-7969CVE-2019-7970
CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
| Cross-border reading | 内存泄漏 | 严重 |
CVE-2019-7977CVE-2019-7981
CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
| Command injection | 任意代码执行 | 高危 | CVE-2019-7968CVE-2019-7989 |
| Cross-boundary write | 任意代码执行 | 高危 |
CVE-2019-7976CVE-2019-7979
CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
- 受影响版本:
Photoshop CC 版本 <= 19.1.8
Photoshop CC 版本 <= 20.0.5
- 未受影响版本:
Photoshop CC 版本 19.1.9
Photoshop CC 版本 20.0.6
Adobe Experience Manager
Adobe has released a security update for Adobe Experience Manager that fixes a security vulnerability.
The vulnerabilities are summarized as follows:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE number |
| Verification bypass | Remote code execution | Critical | CVE-2019-7964 |
- 受影响版本:
Adobe Experience Manager 6.5, 6.4
- 未受影响版本:
Adobe Experience Manager 6.5 fix HOTFIX 30379 for AEM 6.5.0
Adobe Experience Manager 6.4 fix HOTFIX 30379 for AEM 6.4.0
Adobe Acrobat and Reader
Adobe has released a security update for Adobe Acrobat and Reader that fixes multiple security vulnerabilities.
The vulnerabilities are summarized as follows:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE number |
| Cross-border reading | Information disclosure | 严重 |
CVE-2019-8077CVE-2019-8094
CVE-2019-8095 CVE-2019-8096 CVE-2019-8102 CVE-2019-8103 CVE-2019-8104 CVE-2019-8105 CVE-2019-8106 CVE-2019-8002 CVE-2019-8004 CVE-2019-8005 CVE-2019-8007 CVE-2019-8010 CVE-2019-8011 CVE-2019-8012 CVE-2019-8018 CVE-2019-8020 CVE-2019-8021 CVE-2019-8032 CVE-2019-8035 CVE-2019-8037 CVE-2019-8040 CVE-2019-8043 CVE-2019-8052 |
| Cross-boundary write | 任意代码执行 | 严重 |
CVE-2019-8098CVE-2019-8100
CVE-2019-7965 CVE-2019-8008 CVE-2019-8009 CVE-2019-8016 CVE-2019-8022 CVE-2019-8023 CVE-2019-8027 |
| Command injection | 任意代码执行 | 严重 | CVE-2019-8060 |
| Reuse after release | 任意代码执行 | 严重 |
CVE-2019-8003CVE-2019-8013
CVE-2019-8024 CVE-2019-8025 CVE-2019-8026 CVE-2019-8028 CVE-2019-8029 CVE-2019-8030 CVE-2019-8031 CVE-2019-8033 CVE-2019-8034 CVE-2019-8036 CVE-2019-8038 CVE-2019-8039 CVE-2019-8047 CVE-2019-8051 CVE-2019-8053 CVE-2019-8054 CVE-2019-8055 CVE-2019-8056 CVE-2019-8057 CVE-2019-8058 CVE-2019-8059 CVE-2019-8061 |
| Heap overflow | 任意代码执行 | 严重 |
CVE-2019-7832CVE-2019-8014
CVE-2019-8015 CVE-2019-8041 CVE-2019-8042 CVE-2019-8046 CVE-2019-8049 CVE-2019-8050 |
| Buffer error | 任意代码执行 | 严重 | CVE-2019-8048 |
| Double release | 任意代码执行 | 严重 | CVE-2019-8044 |
| Integer overflow | Information disclosure | 严重 | CVE-2019-8099CVE-2019-8101 |
| Internal IP disclosure | 严重 | CVE-2019-8097 | |
| Type confusion | 任意代码执行 | 严重 | CVE-2019-8019 |
| Suspicious pointer reference | 任意代码执行 | 严重 |
CVE-2019-8006CVE-2019-8017
CVE-2019-8045 |
- 受影响的版本:
| 产品 | 受影响的版本 | 平台 |
| Adobe DC | <= 2019.012.20034 | macOS |
| Acrobat Reader DC | <= 2019.012.20034 | macOS |
| Adobe DC | <=2019.012.20035 | Windows |
| Acrobat Reader DC | <=2019.012.20035 | Windows |
此处仅列出了连续系列,其余系列受官方通知的影响。
- 未受影响的版本:
Acrobat DC 版本 == 2019.012.20036
Acrobat Reader DC 版本 == 2019.012.20036
Adobe Creative Cloud桌面应用程序
Adobe发布了Adobe Creative Cloud桌面应用程序的安全更新,修复了四个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE 编号 |
| 敏感数据的传输不安全 | 信息泄露 | 严重 | CVE-2019-8063 |
| 安全策略绕过 | 拒绝服务 | 严重 | CVE-2019-7957 |
| 不安全的权限继承 | 特权升级 | 高危 | CVE-2019-7958 |
| 使用具有已知漏洞的组件 | 任意代码执行 | 高危 | CVE-2019-7959 |
- 受影响的版本:
Adobe Creative Cloud 桌面应用程序版本 <= 4.6.1
- 未受影响版本:
Adobe Creative Cloud 桌面应用程序版本 == 4.9
Adobe Prelude CC
Adobe发布了Adobe Prelude CC的安全更新,修复了一个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE 编号 |
| 加载不安全的库(DLL劫持) | 任意代码执行 | 严重 | CVE-2019-7961 |
- 受影响的版本:
Adobe Prelude CC 2019 版本 <= 8.1
- 未受影响的版本:
Adobe Prelude CC 2019 版本 == 8.1.1
Adobe Premiere Pro CC
Adobe发布了Adobe Premiere Pro CC安全更新,修复了一个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE number |
| 加载不安全的库(DLL劫持) | 任意代码执行 | 严重 | CVE-2019-7931 |
- 受影响的版本:
Adobe Premiere Pro CC 2019 版本 <= 13.1.2
- 未受影响的版本:
Adobe Premiere Pro CC 2019 版本 == 13.1.3
Adobe Character Animator CC
Adobe发布了Adobe Character Animator的安全更新,修复了一个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE 编号 |
| 加载不安全的库(DLL劫持) | 任意代码执行 | 严重 | CVE-2019-7870 |
- 受影响版本:
Adobe Character Animator CC 2019 版本 <= 2.1
- 未受影响版本:
Adobe Character Animator CC 2019 版本 == 2.1.1
Adobe After Effects CC
Adobe发布了Adobe After Effects CC安全更新,修复了一个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE 编号 |
| Loading unsafe libraries (DLL hijacking) | 任意代码执行 | 严重 | CVE-2019-8062 |
- 受影响的版本:
Adobe After Effects CC 2019 版本 <= 16
- 未受影响的版本:
Adobe After Effects CC 2019 版本 == 16.1.2
解决方法
Adobe已发布新版本来修复这些漏洞,用户应尽快升级您的Adobe产品。
- Adobe发布3月安全更新,修复任意代码执行漏洞
- Debian 发布安全更新修复近期披露的英特尔 MDS 安全漏洞
- Apple发布iOS 12.1.4,macOS 10.14.3更新以修复FaceTime安全漏洞
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- PuTTY 0.72 发布,修复多个关键漏洞
- PuTTY 0.72安全更新发布,修复过时的SSH-1漏洞协议
- Debian GNU/Linux 9.8 发布,超过180个安全更新和漏洞修复
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- Mozilla公司发布更新 修复火狐十个安全漏洞
- Java更新修复27个危急安全漏洞
- 【更新】浏览器控件JxBrowser V6.14.2发布 | 修复多个重大bug
- 微软下周二发布11个补丁 修复25个安全漏洞
- 微软下周2将发布13个补丁 修复26个安全漏洞
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- 苹果发布 iOS、macOS 更新,系统修复英特尔重大漏洞
- Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
- Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
- Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全漏洞