

Adobe 再次发布带外更新，修复影响10款产品的漏洞

代码卫士

2020-10-22

导读：本月第二次发布带外更新

聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

Adobe 发布本月第二次带外安全更新，修复了影响多款软件产品中的严重漏洞。

这次发布的补丁不在例行的每月安全周期内，影响 Windows 和 macOS 机器上的 Adobe Illustrator、Dreamweaver、Marketo, Animate、After Effects、Photoshop、Premiere Pro、Media Encoder、InDesign 和 Creative Cloud 桌面应用。

补丁在10月20日发布，解决的第一个应用是 Illustrator，它共收到了7个严重漏洞的修复方案。内存损坏漏洞和界外读/写问题如遭利用可导致任意代码执行后果。

Adobe Dreamwaver 受到一个“重要的”不可控搜索路径元素安全缺陷的影响，可被用于提权；另一个影响 Marketo Sales InsightSalesforce 包的“重要”的 XSS 漏洞，可被用于在浏览器会话中部署恶意 JavaScript。

下一个修复方案解决的是 Animate 中的四个严重漏洞：带外读取、栈溢出和双重释放问题，它们皆可导致任何代码执行问题。

After Effects 中包含一个界外读取和一个不可控制的搜索路径问题，可导致恶意代码遭执行。

Photoshop、Premiere Pro、Media Encoder 和 Creative Cloud 桌面安装程序中修复了严重的不可控搜索路径问题。

最后修复的漏洞是 InDesign 中的严重的内存损坏漏洞，可被滥用于执行任意代码。

上周，Adobe 还单发了多个影响 Magento 平台的漏洞的带外安全修复方案。Adobe 表示补丁修复了9个漏洞，其中8个是严重等级，包含可被用于篡改 Magento 客户列表的 bug。

推荐阅读

Adobe 发布十月补丁日仅为修复一个严重漏洞

Stringlifier：Adobe 开源日志清理和凭据暴露检测工具

原文链接

https://www.zdnet.com/article/adobe-releases-another-out-of-band-patch-to-squash-critical-bugs-across-creative-software/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

觉得不错，就点个 “在看” 吧~

【声明】内容源于网络

代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线，产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向，分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。

内容 1774

粉丝 0

代码卫士奇安信代码卫士是国内第一家专注于软件开发安全的产品线，产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向，分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。

总阅读32

粉丝0

内容1.8k