Adobe将于2020年7月发布多个软件的关键安全补丁

Adobe今天发布了软件更新，修补了总共13个新的安全漏洞，影响了其5个广泛使用的应用程序。

在这13个漏洞中，有4个被评为严重漏洞，9个被评为严重漏洞。

今天收到安全补丁的受影响产品包括：

• Adobe Creative Cloud桌面应用程序
• 媒体编码器
• Adobe正版 ；服务
• Adobe ColdFusion
• Adobe下载管理器

适用于Windows操作系统的Adobe Creative Cloud桌面应用程序5.1及更早版本包含四个漏洞，其中一个是导致任意文件系统写入攻击的关键符号链接问题（CVE-2020-9682）。

根据该建议，该Adobe软件的另外三个重要缺陷是权限升级问题。

Adobe Media Encoder包含两个关键的任意代码执行（CVE-2020-9650和CVE-2020-9646）和一个重要的信息披露问题，影响运行Media Encoder 14.2或更早版本的Windows和macOS用户。

Adobe正版服务是Adobe suite中防止用户运行非正版或破解盗版软件的实用程序，它受到三个重要的权限升级问题的影响。这些缺陷存在于软件版本6.6 ；和 ；之前的版本适用于Windows和macOS操作系统。

Adobe的web应用程序开发平台ColdFusion还存在两个重要的严重权限升级问题，这两个问题可以通过利用DLL搜索顺序劫持攻击来实现。

最后，Adobe Download Manager被发现只存在一个漏洞（CVE-2020-9688），该漏洞的严重性很高，可能通过命令注入攻击在当前用户环境中导致任意代码执行。

该漏洞会影响适用于Windows的Adobe Download Manager 2.0.0.518版，并已在该软件2.0.0.529版的发行版中进行了修补。

这批Adobe更新中修复的安全漏洞均未被公开披露，也未被发现在野外被利用。

然而，仍然强烈建议Adobe用户下载并安装受影响软件的最新版本，以保护其系统和企业免受潜在的网络攻击。

这也是因为今天发布的许多补丁的优先级为2，这意味着类似的漏洞以前也曾在野外被利用过，目前该公司还没有发现任何证据表明这些漏洞被利用。