阅读: 1

当地时间8月13日,Adobe官方发布了8月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Photoshop CC 、Adobe Experience Manager、Adobe Acrobat and Reader、Adobe Creative Cloud Desktop Application、Adobe Prelude CC、Adobe Premiere Pro CC、Adobe Character Animator CC和Adobe After Effects CC。

综述

当地时间8月13日,Adobe官方发布了8月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Photoshop CC 、Adobe Experience Manager、Adobe Acrobat and Reader、Adobe Creative Cloud Desktop Application、Adobe Prelude CC、Adobe Premiere Pro CC、Adobe Character Animator CC和Adobe After Effects CC。

官方通告地址:

https://helpx.adobe.com/security.html

  漏洞概述:

Adobe Photoshop CC

Adobe已发布Adobe Photoshop CC 安全更新,修复了34个安全漏洞。

漏洞概括如下:

漏洞类别 漏洞影响 严重程度 CVE编号
堆溢出 任意代码执行 Critical CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

类型混淆 任意代码执行 Critical CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975

越界读取 内存泄露 Important CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

命令注入 任意代码执行 Critical CVE-2019-7968

CVE-2019-7989

越界写入 任意代码执行 Critical CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994

  • 受影响版本:

Photoshop CC version <= 19.1.8

Photoshop CC version <= 20.0.5

  • 不受影响版本:

Photoshop CC  version 19.1.9

Photoshop CC  version 20.0.6

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/photoshop/apsb19-44.html

Adobe Experience Manager

Adobe已发布Adobe Experience Manager安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞类别 漏洞影响 严重程度 CVE编号
验证绕过 远程代码执行 Critical CVE-2019-7964
  • 受影响版本:

Adobe Experience Manager 6.5、6.4

  • 不受影响版本:

Adobe Experience Manager 6.5 修复程序 HOTFIX 30379 for AEM 6.5.0

https://www.adobeaemcloud.com/content/packageshare/tools/login.html?resource=%2Fcontent%2Fmarketplace%2FmarketplaceProxy.html%3FpackagePath%3D%2Fcontent%2Fcompanies%2Fpublic%2Fadobe%2Fpackages%2Fcq650%2Fhotfix%2Fcq-6.5.0-hotfix-30379&$$login$$=%24%24login%24%24

Adobe Experience Manager 6.4 修复程序 HOTFIX 30379 for AEM 6.4.0

https://www.adobeaemcloud.com/content/packageshare/tools/login.html?resource=%2Fcontent%2Fmarketplace%2FmarketplaceProxy.html%3FpackagePath%3D%2Fcontent%2Fcompanies%2Fpublic%2Fadobe%2Fpackages%2Fcq640%2Fhotfix%2Fcq-6.4.0-hotfix-30379&$$login$$=%24%24login%24%24

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/experience-manager/apsb19-42.html

Adobe Acrobat and Reader

Adobe已发布Adobe Acrobat and Reader安全更新,修复了多个安全漏洞。

漏洞概括如下:

漏洞类别 漏洞影响 严重程度 CVE编号
越界读取 信息泄露 Important CVE-2019-8077

CVE-2019-8094

CVE-2019-8095

CVE-2019-8096

CVE-2019-8102

CVE-2019-8103

CVE-2019-8104

CVE-2019-8105

CVE-2019-8106

CVE-2019-8002

CVE-2019-8004

CVE-2019-8005

CVE-2019-8007

CVE-2019-8010

CVE-2019-8011

CVE-2019-8012

CVE-2019-8018

CVE-2019-8020

CVE-2019-8021

CVE-2019-8032

CVE-2019-8035

CVE-2019-8037

CVE-2019-8040

CVE-2019-8043

CVE-2019-8052

越界写入 任意代码执行 Important CVE-2019-8098

CVE-2019-8100

CVE-2019-7965

CVE-2019-8008

CVE-2019-8009

CVE-2019-8016

CVE-2019-8022

CVE-2019-8023

CVE-2019-8027

命令注入 任意代码执行 Important CVE-2019-8060
释放后重用 任意代码执行 Important CVE-2019-8003

CVE-2019-8013

CVE-2019-8024

CVE-2019-8025

CVE-2019-8026

CVE-2019-8028

CVE-2019-8029

CVE-2019-8030

CVE-2019-8031

CVE-2019-8033

CVE-2019-8034

CVE-2019-8036

CVE-2019-8038

CVE-2019-8039

CVE-2019-8047

CVE-2019-8051

CVE-2019-8053

CVE-2019-8054

CVE-2019-8055

CVE-2019-8056

CVE-2019-8057

CVE-2019-8058

CVE-2019-8059

CVE-2019-8061

堆溢出 任意代码执行 Important CVE-2019-7832

CVE-2019-8014

CVE-2019-8015

CVE-2019-8041

CVE-2019-8042

CVE-2019-8046

CVE-2019-8049

CVE-2019-8050

缓冲器错误 任意代码执行 Important CVE-2019-8048
双重释放 任意代码执行 Important CVE-2019-8044
整数溢出 信息泄露 Important CVE-2019-8099

CVE-2019-8101

内部IP披露 Important CVE-2019-8097
类型混淆 任意代码执行 Important CVE-2019-8019
可疑指针引用 任意代码执行 Important CVE-2019-8006

CVE-2019-8017

CVE-2019-8045

  • 受影响版本:
产品 受影响版本 平台
Adobe DC <= 2019.012.20034 macOS
Acrobat Reader DC <= 2019.012.20034 macOS
Adobe DC <=2019.012.20035 Windows
Acrobat Reader DC <=2019.012.20035 Windows

此处仅列出 Continuous 系列,其余系列受影响情况详见官方通告。

  • 不受影响版本:

Acrobat DC Version == 2019.012.20036

Acrobat Reader DC Version == 2019.012.20036

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/acrobat/apsb19-41.html

Adobe Creative Cloud Desktop Application

Adobe已发布Adobe Creative Cloud Desktop Application安全更新,修复了4个安全漏洞。

漏洞概括如下:

漏洞类别 漏洞影响 严重程度 CVE编号
敏感数据的不安全传输 信息泄露 Important CVE-2019-8063
安全策略绕过 拒绝服务 Important CVE-2019-7957
不安全的权限继承 特权提升 Critical CVE-2019-7958
使用含有已知漏洞的组件 任意代码执行 Critical CVE-2019-7959
  • 受影响版本:

Adobe Creative Cloud Desktop Application Version <= 4.6.1

  • 不受影响版本:

Adobe Creative Cloud Desktop Application Version == 4.9

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/creative-cloud/apsb19-39.html

Adobe Prelude CC

Adobe已发布Adobe Prelude CC安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞类别 漏洞影响 严重程度 CVE编号
加载不安全的库 (DLL劫持) 任意代码执行 Important CVE-2019-7961
  • 受影响版本:

Adobe Prelude CC 2019 Version <= 8.1

  • 不受影响版本:

Adobe Prelude CC 2019 Version == 8.1.1

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/prelude/apsb19-35.html

Adobe Premiere Pro CC

Adobe已发布Adobe Premiere Pro CC安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞类别 漏洞影响 严重程度 CVE编号
加载不安全的库 (DLL劫持) 任意代码执行 Important CVE-2019-7931
  • 受影响版本:

Adobe Premiere Pro CC 2019 Version <= 13.1.2

  • 不受影响版本:

Adobe Premiere Pro CC 2019 Version == 13.1.3

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/premiere_pro/apsb19-33.html

Adobe Character Animator CC

Adobe已发布Adobe Character Animator安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞类别 漏洞影响 严重程度 CVE编号
加载不安全的库 (DLL劫持) 任意代码执行 Important CVE-2019-7870
  • 受影响版本:

Adobe Character Animator CC 2019 Version <= 2.1

  • 不受影响版本:

Adobe Character Animator CC 2019 Version == 2.1.1

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/character_animator/apsb19-32.html

Adobe After Effects CC

Adobe已发布Adobe After Effects CC安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞类别 漏洞影响 严重程度 CVE编号
加载不安全的库 (DLL劫持) 任意代码执行 Important CVE-2019-8062
  • 受影响版本:

Adobe After Effects CC 2019 Version <= 16

  • 不受影响版本:

Adobe After Effects CC 2019 Version == 16.1.2

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:

https://helpx.adobe.com/security/products/after_effects/apsb19-31.html

解决方案

Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。

详细信息及操作可参考各产品漏洞部分的官方通告链接。

声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市,股票简称:绿盟科技,股票代码:300369。