Adobe 安全公告

Adobe Premiere Rush 的安全更新 | APSB20-39

注意

随着我们推出新一代 Adobe Premiere 移动应用程序,我们将停止使用 Adobe Premiere Rush。自 2025 年 9 月 30 日起,Premiere Rush 将不再在 Adobe.com 上提供。作为替代方案,我们推荐 iPhone 版 Premiere;Android 版本目前也在开发中。如需了解更多信息,请访问 Premiere Rush 停用常见问题解答

公告 ID

发布日期

优先级

ASPB20-39

2020 年 6 月 16 日        

3

摘要

Adobe 发布了 Windows 和 macOS 版的 Adobe Premiere Rush 更新。 此更新解决了多个关键漏洞。 如果成功利用这些漏洞,可能会导致在当前用户的上下文中出现任意代码执行。   

受影响的版本

产品

版本

平台

Adobe Premiere Rush

1.5.12 和更早版本

Windows

解决方案

Adobe 按照以下优先级将这些更新进行了分类,并建议用户通过 Creative Cloud 桌面应用程序的更新机制,将其安装的软件更新至最新版本。  有关更多信息,请参阅此帮助页面

产品

版本

平台

优先级

获取途径

Adobe Premiere Rush

1.5.16

Windows 和 macOS

3

对于托管环境,IT 管理员可以使用 Admin Console 将 Creative Cloud 应用程序部署到最终用户的系统上。 有关更多信息,请参阅此帮助页面

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

越界写入  

任意代码执行      

关键  

CVE-2020-9656

CVE-2020-9657

越界读取

任意代码执行      

关键  

CVE-2020-9655

鸣谢

Adobe 感谢 Trend Micro Zero Day Initiative 的 Mat Powell 报告这些问题并与 Adobe 合作帮助保护我们的客户。 

Adobe, Inc.

更快、更轻松地获得帮助

新用户?