Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Photoshop | APSB20-45

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-45

21 juli 2019

3

Sammanfattning

Adobe har släppt uppdateringar för Photoshop för Windows och macOS. Dessa uppdateringar åtgärdar flera kritiska och medelstora sårbarheter. Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.    


Berörda produktversioner

Produkt

Berörd version

Plattform

Photoshop CC  2019

20.0.9 och tidigare versioner

Windows 

Photoshop 2020

21.2 och tidigare versioner

Windows 

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.    

Produkt

Uppdaterade versioner

Plattform

Prioritet

Photoshop CC 2019

20.0.10

Windows och macOS

3

Photoshop CC

21.2.1

Windows och macOS

3

Obs!

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Överskridning av läsningsgränser

Exekvering av godtycklig kod

Kritisk

CVE-2020-9683

CVE-2020-9686

Överskridning av skrivningsgränser 

Exekvering av godtycklig kod   

Kritisk 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Kringgående av säkerhet 

Eskalering av behörighet 

Viktigt

CVE-2020-9709

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:   

  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST från Decathlon (CVE-2020-9709)

Revisioner

11 augusti 2020: Innehåller information om CVE-2020-9709   




Adobes logotyp

Logga in på ditt konto