【安全通告】Adobe 8月安全更新
2020-08-12
综述
当地时间8月11日,Adobe官方发布了8月安全更新,主要修复了Adobe Acrobat and Reader和Adobe Lightroom中的多个安全问题。
官方通告地址:
http://helpx.adobe.com/security.html
漏洞概述:
Adobe Acrobat and Reader
Adobe发布的Acrobat and Reader安全更新,共修复了多个安全漏洞。
Adobe 官方指定以下更新优先级为2 级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。
漏洞概括如下:
漏洞类别 |
漏洞影响 |
严重程度 |
CVE编号 |
信息泄露 |
内存泄露 |
Important |
CVE-2020-9697 |
安全绕过 |
权限提升 |
Important |
CVE-2020-9714 |
越界写入 |
任意代码执行 |
Critical |
CVE-2020-9693 CVE-2020-9694 |
安全绕过 |
安全特征绕过 |
Critical |
CVE-2020-9696 CVE-2020-9712 |
资源耗尽 |
拒绝服务 |
Important |
CVE-2020-9702 CVE-2020-9703 |
越界读取 |
信息泄露 |
Important |
CVE-2020-9723 CVE-2020-9705 CVE-2020-9706 CVE-2020-9707 CVE-2020-9710 CVE-2020-9716 CVE-2020-9717 CVE-2020-9718 CVE-2020-9719 CVE-2020-9720 CVE-2020-9721 |
缓冲区错误 |
任意代码执行 |
Critical |
CVE-2020-9698 CVE-2020-9699 CVE-2020-9700 CVE-2020-9701 CVE-2020-9704 |
释放后重利用 |
任意代码执行 |
Critical |
CVE-2020-9715 CVE-2020-9722 |
关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
http://helpx.adobe.com/security/products/acrobat/apsb20-48.html
Adobe Lightroom
Adobe发布的Lightroom 安全更新,共修复了1个安全漏洞。
Adobe 官方指定以下更新优先级为3级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。
漏洞概括如下:
漏洞类别 |
漏洞影响 |
严重程度 |
CVE编号 |
不安全资源加载 |
权限提升 |
Important |
CVE-2020-9724 |
关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
http://helpx.adobe.com/security/products/lightroom/apsb20-51.html
解决方案
Adobe官方已发布修复了上述漏洞的新版本,建议用户参考 Adobe优先级评估系统 给出的建议修复时间,按时升级防护。
详细信息及操作可参考各产品漏洞部分的官方通告链接。
Adobe优先级评估系统
Adobe优先级评估可帮助客户确定Adobe安全更新的优先级。官方根据相关产品的历史攻击模式,漏洞类型,受影响的平台以及任何可能的缓解措施来确定优先级。
评级 |
描述 |
1 级 |
表示此更新修复的是针对特定产品和平台,已被在野利用的漏洞,或极易成为目标的高风险漏洞。 Adobe 建议管理员尽快安装此更新(比如在72 小时内)。 |
2 级 |
表示此更新修复的是历来被攻击风险较高产品中的漏洞,不过当前还未发现利用行为。根据以往的经验,官方认为不会马上遭到利用。 Adobe建议管理员尽快安装更新 (例如在30天内)。 |
3 级 |
表示此更新修复的是历来被攻击风险较低产品中的漏洞。Adobe 建议管理员酌情安装更新。 |
http://helpx.adobe.com/security/severity-ratings.html
声明
本安全公告仅用来描述可能存在的安全问题,bbin宝盈集团科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,bbin宝盈集团科技以及安全公告作者不为此承担任何责任。bbin宝盈集团科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经bbin宝盈集团科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于bbin宝盈集团科技
bbin宝盈集团科技集团股份有限公司(简称bbin宝盈集团科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,bbin宝盈集团科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
bbin宝盈集团科技集团股份有限公司于2014年1月29日起在深圳证券交易所创业板上市,股票简称:bbin宝盈集团科技,股票代码:300369。