Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Photoshop | APSB20-45

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB20-45

21. Juli 2019

3

Zusammenfassung

Adobe hat Updates für Adobe Photoshop für Windows und macOS veröffentlicht. Diese Updates beheben mehrere kritische und mittlere Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.    


Betroffene Produktversionen

Produkt

Betroffene Version

Plattform

Photoshop CC  2019

20.0.9 und früher

Windows 

Photoshop 2020

21.2 und früher

Windows 

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version über den Update-Mechanismus der Creative Cloud-Desktop-Anwendung und stuft die Priorität dieser Updates wie nachfolgend erklärt ein.Weitere Informationen erhalten Sie auf dieser Hilfeseite.    

Produkt

Aktualisierte Versionen

Plattform

Priorität

Photoshop CC 2019

20.0.10

Windows und macOS

3

Photoshop CC

21.2.1

Windows und macOS

3

Hinweis:

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Lesevorgang außerhalb des gültigen Bereichs 

Willkürliche Ausführung von Code

Kritisch

CVE-2020-9683

CVE-2020-9686

Schreibvorgang außerhalb des gültigen Bereichs 

Willkürliche Ausführung von Code   

Kritisch 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Sicherheitsbypass 

Berechtigungsausweitung 

Wichtig

CVE-2020-9709

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:   

  • Mat Powell vom Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST von Decathlon (CVE-2020-9709)

Überarbeitungen

11. August 2020: Details zu CVE-2020-9709 wurden eingefügt.




Adobe-Logo

Bei Ihrem Konto anmelden