Adobe才在今年7月14日的例行性修补日,处理了13个安全漏洞,隔了一周,又在7月21日发布紧急安全更新,修补13个安全漏洞,有12个被列为重大(Critical)等级,其中的5个存在于Photoshop中。
这5个涉及Photoshop的安全漏洞中,CVE-2020-9683与CVE-2020-9686属于越界读取漏洞,而CVE-2020-9684、CVE-2020-9685及CVE-2020 -9687则为越界写入漏洞,全都可造成任意程序执行,且同时波及Windows与macOS平台。
而CVE-2020-9663漏洞则是影响Android平台上的Adobe Reader,它是个目录穿越漏洞,可造成信息披露,为此次修补的漏洞中,唯一被列为重要(Important)等级的。
另有4个重大安全漏洞存在于视频记录与收录工具Adobe Prelude中,其中的CVE-2020-9677与CVE-2020-9686为越界读取漏洞,CVE-2020-9678及CVE-2020-9680则是越界写入漏洞,皆可导致任意程序攻击。
至于用来连接程序及管理多媒体文件的Adobe Bridge也含有3个重大漏洞,分别是越界读取漏洞CVE-2020-9675,以及CVE-2020-9674及CVE-2020-9676两个越界写入漏洞,同样都可造成任意程序攻击。