Photoshop存重大漏洞，Adobe发布紧急修复补丁

IT之家 7 月 22 日消息 Adobe 针对 Photoshop、Prelude 和 Bridge 存在的重大漏洞发布了紧急安全更新，周二 Adobe 揭示了总共 13 个漏洞，其中 12 个被认为是关键漏洞。

目前，Windows 版的 Photoshop CC 2019--20.0.9 及更早的版本和 Photoshop 2020--21.2 及更早的版本中的 5 个漏洞已经得到解决。其中，CVE-2020-9683 和 CVE-2020-9686 是照片编辑软件的越界读取问题，而 CVE-2020-9684、CVE-2020-9685 和 CVE-2020-9687 是越界写入安全漏洞。所有这些漏洞都被认为是至关重要的，因为如果被利用，可能会导致任意代码执行。

在 Windows 和 macOS 上的 Adobe Bridge 10.1.1 及更早的版本中，一个越界读取 (CVE-2020-9675)和两个越界写入漏洞 (CVE-2020-9674、CVE-2020-9676)已经被解决。如果被利用，这些关键性漏洞也可能被攻击者用来执行任意代码。

Adobe Prelude 也已被包含在紧急补丁更新中，存在的漏洞也可以用来执行任意代码执行。

IT之家了解到，除了针对上述软件发布的修复程序外，Adobe 还发布了针对 Android 移动设备上 Adobe Reader Mobile 的 “重要”漏洞 CVE-2020-9663 的补丁。该漏洞被描述为一个目录遍历问题，如果被利用，可能会导致信息泄露。