Adobe 安全性公告

Adobe Photoshop CC 的安全性更新已推出 | APSB19-44

安全性公告 ID

發佈日期

優先順序

APSB19-44

2019 年 8 月 13 日

3

摘要

Adobe 已推出適用於 Windows 與 macOS 作業系統的 Photoshop CC 更新。這些更新旨在解決多個重大重要弱點。這些弱點一旦遭有心人士利用,可能導致使用者在使用過程中,發生任意執行程式碼的問題。

受影響的產品版本

產品

受影響的版本

平台

Photoshop CC

19.1.8和舊版

Windows 和 macOS

Photoshop CC 

20.0.5 及更早版本

Windows 和 macOS

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者透過 Creative Cloud 桌面應用程式的更新機制,將其安裝更新至最新版本:  如需詳細資訊,請參閱此說明頁面

產品

更新版本

平台

優先順序

Photoshop CC

19.1.9

Windows 和 macOS

3

Photoshop CC

20.0.6

Windows 和 macOS

3

註解:

對於受管理環境,IT 管理員可以使用 Admin Console 來向一般使用者部署 Creative Cloud 應用程式。如需詳細資訊,請參閱本說明頁面

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號

堆積溢位

任意執行程式碼

重大

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

類型混淆

任意執行程式碼

重大

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

超出範圍讀取

記憶體流失

重要

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

命令注入

任意執行程式碼

重大

CVE-2019-7968

CVE-2019-7989

超出範圍寫入

任意執行程式碼

重大

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

鳴謝

Adobe 在此感謝以下研究人員提報這些問題,並與 Adobe 合作協助保護客戶的安全:

  • 與趨勢科技零時差漏洞懸賞計畫合作的 Steven Seeley (CVE-2019-7976、CVE-2019-7977、CVE-2019-7978、CVE-2019-7979、CVE-2019-7980、CVE-2019-7981、CVE-2019-7982、CVE-2019-7983、CVE-2019-7984、CVE-2019-7985、CVE-2019-7986、CVE-2019-7987、CVE-2019-7988、CVE-2019-7989、CVE-2019-7994、CVE-2019-7995、CVE-2019-7996)
  • 天融信阿爾法團隊的 Zhongcheng Li (CK01) (CVE-2019-7968)
  • Fortinet 旗下 FortiGuard Labs 的 Kushal Arvind Shah (CVE-2019-7990、CVE-2019-7991、CVE-2019-7992、CVE-2019-7993、CVE-2019-7997、CVE-2019-7998、CVE-2019-7999、CVE-2019-8000、CVE-2019-8001)
  • 與 iDefense Labs 合作的 Source Incite 站長 Steven Seeley (mr_me) (CVE-2019-7969、CVE-2019-7970、CVE-2019-7971、CVE-2019-7972、CVE-2019-7973、CVE-2019-7974、CVE-2019-7975)

 Adobe

更快、更輕鬆地獲得協助

新的使用者?

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上