Adobe紧急修补远程程序攻击漏洞

继于上周二(5/12)的例行性更新后,Adobe本周紧急修补4个安全漏洞,其中被列为重大(Critical)等级的CVE-2020-9586,藏匿在Adobe Character Animator动画制作工具中。

Adobe Character Animator可捕捉人类的表情与动作,并将它们嵌在虚拟人物上,曾在2019年获颁技术工程艾美奖。Adobe表示,该软件含有一个缓冲区溢出漏洞,将允许黑客自远程执行任意程序,波及2020 3.2及之前的版本,且同时影响Windows与macOS平台。

发现该漏洞的Zero Day Initiative(ZDI)团队表示,用户只要打开一个恶意的文件,或是访问恶意网页就能触发该漏洞。

本周Adobe还修补了位于Adobe Premiere Pro(CVE-2020-9616)、Adobe Audition(CVE-2020-9618)及Adobe Premiere Rush(CVE-2020-9617)的安全漏洞,但它们都只被列为重要(Important)漏洞,可能造成信息披露意外,也都是由趋势科技的ZDI团队所提报。