Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am

Sicherheits-Updates für Adobe Photoshop | APSB20-14

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB20-14	17. März 2020	3

Zusammenfassung

Adobe hat Updates für Adobe Photoshop für Windows und macOS veröffentlicht. Diese Updates beheben mehrere kritische und wichtige Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.

Betroffene Produktversionen

Produkt	Betroffene Version	Plattform
Photoshop CC 2019	20.0.8 und früher	Windows und macOS
Photoshop 2020	21.1 und früher	Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt	Aktualisierte Versionen	Plattform	Priorität
Photoshop CC 2019	20.0.9	Windows und macOS	3
Photoshop 2020	21.1.1	Windows und macOS	3

Hinweis:

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVE-Nummer
Heap-Beschädigung	Willkürliche Ausführung von Code	Kritisch	CVE-2020-3783
Speicherbeschädigung	Willkürliche Ausführung von Code	Kritisch	CVE-2020-3784 CVE-2020-3785 CVE-2020-3786 CVE-2020-3787 CVE-2020-3788 CVE-2020-3789 CVE-2020-3790
Lesevorgang außerhalb des gültigen Bereichs	Offenlegung von Informationen	Wichtig	CVE-2020-3771 CVE-2020-3777 CVE-2020-3778 CVE-2020-3781 CVE-2020-3782 CVE-2020-3791
Schreibvorgang außerhalb des gültigen Bereichs	Willkürliche Ausführung von Code	Kritisch	CVE-2020-3773 CVE-2020-3779
Pufferfehler	Willkürliche Ausführung von Code	Kritisch	CVE-2020-3770 CVE-2020-3772 CVE-2020-3774 CVE-2020-3775 CVE-2020-3776 CVE-2020-3780

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:  

Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
Mat Powell bei der Zero Day Initiative von Trend Micro (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
Steven Seeley (mr_me) von Source Incite in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2020-3791)
Yu Zhou bei der Zero Day Initiative von Trend Micro (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
Yu Zhou (@yuzhou6666) von 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)

Bei Ihrem Konto anmelden