Adobe 보안 게시판

Adobe Photoshop에 사용할 수 있는 보안 업데이트 | APSB20-14

게시판 ID

게시 날짜

우선 순위

APSB20-14

2020년 3월 17일

3

요약

Adobe는 Windows 및 macOS용 Photoshop 업데이트를 발표했습니다. 이 업데이트는 치명적이고 중요한 여러 취약점을 해결합니다.  공격이 성공할 경우, 현재 사용자의 컨텍스트에서 임의 코드 실행으로 이어질 수 있습니다.   

해당 제품 버전

제품

영향을 받은 버전

플랫폼

Photoshop CC 2019

20.0.8 및 이전 버전

Windows 및 macOS

Photoshop 2020

21.1 및 이전 버전

Windows 및 macOS

해결 방법

Adobe는 다음의 우선 순위 등급으로 이 업데이트를 분류하며 사용자가 Creative Cloud 데스크탑 앱의 업데이트 메커니즘을 통해 최신 버전으로 설치를 업데이트하는 것을 권장합니다.  자세한 내용은 이 도움말 페이지를 참조하십시오.

제품

업데이트된 버전

플랫폼

우선 순위

Photoshop CC 2019

20.0.9

Windows 및 macOS

3

Photoshop 2020

21.1.1

Windows 및 macOS

3

참고:

관리된 환경의 경우, IT 관리자는 Admin Console을 사용하여 최종 사용자에게 Creative Cloud 애플리케이션을 배포할 수 있습니다. 자세한 내용은 이 도움말 페이지를 참조하십시오.

취약성 세부 정보

취약성 카테고리

취약성 영향

심각도

CVE 번호

더미 손상

임의 코드 실행

치명적

CVE-2020-3783

메모리 손상

임의 코드 실행

치명적

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

읽기 범위를 벗어남

정보 공개  

중요

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

쓰기 범위를 벗어남

임의 코드 실행

치명적

CVE-2020-3773

CVE-2020-3779

버퍼 오류

임의 코드 실행

치명적

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

감사의 말

Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 조사원분들께 감사의 말씀을 전합니다. 

  • Trend Micro Zero Day Initiative의 Francis Provencher(CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Trend Micro Zero Day Initiative의 Mat Powell(CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Trend Micro Zero Day Initiative와 협력하는 Source Incite의 Steven Seeley(mr_me)(CVE-2020-3791)
  • Trend Micro Zero Day Initiative의 Yu Zhou(CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • 小鸡帮의 Yu Zhou(@yuzhou6666)(CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet(CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)

 Adobe

쉽고 빠르게 지원 받기

신규 사용자이신가요?