Bulletin-ID
Sicherheits-Updates für Adobe Photoshop | APSB20-45
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB20-45 |
21. Juli 2019 |
3 |
Zusammenfassung
Betroffene Produktversionen
Produkt |
Betroffene Version |
Plattform |
Photoshop CC 2019 |
20.0.9 und früher |
Windows und macOS |
Photoshop 2020 |
21.2 und früher |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Produkt |
Aktualisierte Versionen |
Plattform |
Priorität |
Photoshop CC 2019 |
20.0.10 |
Windows und macOS |
3 |
Photoshop CC |
21.2.1 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
---|---|---|---|
Lesevorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-9683 CVE-2020-9686 |
Schreibvorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-9684 CVE-2020-9685 CVE-2020-9687 |
Sicherheitsbypass |
Berechtigungsausweitung |
Wichtig |
CVE-2020-9709 |
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:
- Mat Powell vom Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
- Xavier DANEST von Decathlon (CVE-2020-9709)
Überarbeitungen
10. Mai 2022: Betroffene Version Plattform überarbeitet.