Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Photoshop | APSB20-45

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB20-45

21. Juli 2019

3

Zusammenfassung

Adobe hat Updates für Adobe Photoshop für Windows und macOS veröffentlicht. Diese Updates beheben mehrere kritische und mittlere Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.    

Betroffene Produktversionen

Produkt

Betroffene Version

Plattform

Photoshop CC  2019

20.0.9 und früher

Windows und macOS

Photoshop 2020

21.2 und früher

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.    

Produkt

Aktualisierte Versionen

Plattform

Priorität

Photoshop CC 2019

20.0.10

Windows und macOS

3

Photoshop CC

21.2.1

Windows und macOS

3

Hinweis:

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Lesevorgang außerhalb des gültigen Bereichs 

Willkürliche Ausführung von Code

Kritisch

CVE-2020-9683

CVE-2020-9686

Schreibvorgang außerhalb des gültigen Bereichs 

Willkürliche Ausführung von Code   

Kritisch 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Sicherheitsbypass 

Berechtigungsausweitung 

Wichtig

CVE-2020-9709

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:   

  • Mat Powell vom Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST von Decathlon (CVE-2020-9709)

Überarbeitungen

10. Mai 2022: Betroffene Version Plattform überarbeitet.




 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?