ID bulletinu
Naposledy aktualizováno
19. 5. 2022
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop | APSB20-45
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB20-45 |
21. července 2019 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Photoshop pro systémy Windows a macOS. Tyto aktualizace řeší několik kritických a střední chyb zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze produktu
|
Produkt |
Dotčené verze |
Platforma |
|
Photoshop CC 2019 |
20.0.9 a starší verze |
Windows a macOS |
|
Photoshop 2020 |
21.2 a starší verze |
Windows a macOS |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Aktualizované verze |
Platforma |
Priorita |
|
Photoshop CC 2019 |
20.0.10 |
Windows a macOS |
3 |
|
Photoshop CC |
21.2.1 |
Windows a macOS |
3 |
Poznámka:
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Čtení mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9683 CVE-2020-9686 |
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9684 CVE-2020-9685 CVE-2020-9687 |
|
Překonání prvků zabezpečení |
Eskalace oprávnění |
Důležitá |
CVE-2020-9709 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Mat Powell z iniciativy Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
- Xavier DANEST z Decathlon (CVE-2020-9709)
Revize
10. května 2022: Revize dotčené verze platformy.
