可用于 Adobe Photoshop CC 的安全更新 | APSB19-15
公告 ID 发布日期 优先级
APSB19-15 2019 年 3 月 12 日 3

摘要

Adobe 已发布适用于 Windows 和 macOS 的 Photoshop CC 更新。这些更新解决了 Photoshop CC 19.1.7(和更早的 19.x 版本)及 20.0.2(和更早的 20.x 版本)中的关键漏洞。如果成功利用这些漏洞,可能会导致在当前用户的上下文中出现任意代码执行。

受影响的产品版本

产品 受影响的版本 平台
Photoshop CC  19.1.7 及更早版本 Windows 和 macOS
Photoshop CC  20.0.2 和更早版本 Windows 和 macOS

解决方案

Adobe 建议通过 Creative Cloud 桌面应用程序的更新机制进行更新。有关更多信息,请参阅此帮助页面

产品 更新后的版本 平台
Photoshop CC  19.1.8 Windows 和 macOS
Photoshop CC 20.0.4 Windows 和 macOS

注意:

对于托管环境,IT 管理员可以使用管理控制台将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
堆损坏 任意代码执行 关键 CVE-2019-7094

鸣谢

Adobe 衷心感谢 Francis Provencher 通过趋势科技的“Zero Day Initiative”计划报告此问题,并与 Adobe 一起帮助保护我们的客户。