Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Photoshop | APSB20-14

Bulletin-ID

Udgivelsesdato

Prioritet

APSB20-14

Den 17. marts 2020

3

Resumé

Adobe har frigivet opdateringer til Photoshop til Windows og macOS. Disse opdateringer løser flere kritiske og vigtige sikkerhedsproblemer.  Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.   

Berørte softwareversioner

Produkt

Berørte versioner

Platform

Photoshop CC 2019

20.0.8 og tidligere

Windows og macOS

Photoshop 2020

21.1 og tidligere

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Opdaterede versioner

Platform

Prioritet

Photoshop CC 2019

20.0.9

Windows og macOS

3

Photoshop 2020

21.1.1

Windows og macOS

3

Bemærk:

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer

Beskadigelse af heap

Vilkårlig kodekørsel

Kritisk

CVE-2020-3783

Ødelæggelse af hukommelsen

Vilkårlig kodekørsel

Kritisk

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Out-of-bounds-læsning

Afsløring af oplysninger  

Vigtig

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Out-of-bounds-skrivning

Vilkårlig kodekørsel

Kritisk

CVE-2020-3773

CVE-2020-3779

Bufferfejl

Vilkårlig kodekørsel

Kritisk

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Francis Provencher i samarbejde med Trend Micro Zero Day Initiative (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Steven Seeley (mr_me) fra Source Incite i samarbejde med Trend Micro Zero Day Initiative (CVE-2020-3791)
  • Yu Zhou working i samarbejde med Trend Micro Zero Day Initiative (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Yu Zhou(@yuzhou6666) fra 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)
Adobe-logo

Log ind på din konto