近日,Adobe官方发布了多个安全漏洞的公告,包括Adobe Bridge CC 安全漏洞(CNNVD-201911-720、CVE-2019-8239)、Adobe Media Encoder 缓冲区错误漏洞(CNNVD-201911-715、CVE -2019-8241)、Adobe Illustrator CC 安全漏洞(CNNVD-201911 -697、CVE-2019-7962)、Adobe Animate CC 安全漏洞(CNNVD -201911-684、CVE-2019-7960)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。Adobe多个产品和系统受漏洞影响。目前,Adobe官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
本次漏洞公告涉及Adobe 多个产品,具体漏洞详情如下:
序号 |
漏洞名称 |
漏洞介绍 |
修复建议 |
1 |
Adobe Bridge CC 安全漏洞(CNNVD-201911-720、CVE- 2019-8239) |
基于Window和macOS平台的Adobe Bridge CC 9.1及之前版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。 |
https://helpx.adobe.com/security/products/bridge/apsb19-53.html |
2 |
Adobe Bridge CC 安全漏洞(CNNVD-201911-718、CVE- 2019-8240) |
基于Window和macOS平台的Adobe Bridge CC 9.1及之前版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。 |
https://helpx.adobe.com/security/products/bridge/apsb19-53.html |
3 |
Adobe Media Encoder 缓冲区错误漏洞(CNNVD-201911-715、CVE- 2019-8241) |
基于Window和macOS平台的Adobe Media Encoder 13.1及之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。 |
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html |
4 |
Adobe Media Encoder 缓冲区错误漏洞(CNNVD-201911-712、CVE- 2019-8242) |
基于Window和macOS平台的Adobe Media Encoder 13.1及之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。 |
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html |
5 |
Adobe Media Encoder 缓冲区错误漏洞(CNNVD-201911-710、CVE- 2019-8243) |
基于Window和macOS平台的Adobe Media Encoder 13.1及之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。 |
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html |
6 |
Adobe Media Encoder 缓冲区错误漏洞(CNNVD-201911-704、CVE- 2019-8244) |
基于Window和macOS平台的Adobe Media Encoder 13.1及之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。 |
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html |
7 |
Adobe Media Encoder 缓冲区错误漏洞(CNNVD-201911-701、CVE- 2019-8246) |
基于Window和macOS平台的Adobe Media Encoder 13.1及之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞执行代码。 |
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html |
8 |
Adobe Illustrator CC 安全漏洞(CNNVD-201911-697、CVE- 2019-7962) |
基于Window平台的Adobe Illustrator CC 2019 23.1及之前版本中存在安全漏洞。攻击者可利用该漏洞提升权限。 |
https://helpx.adobe.com/security/products/illustrator/apsb19-36.html |
9 |
Adobe Illustrator CC 安全漏洞(CNNVD-201911-691、CVE- 2019-8247) |
基于Window平台的Adobe Illustrator CC 2019 23.1及之前版本中存在安全漏洞。攻击者可利用该漏洞执行代码。 |
https://helpx.adobe.com/security/products/illustrator/apsb19-36.html |
10 |
Adobe Illustrator CC 安全漏洞(CNNVD-201911-688、CVE- 2019-8248) |
基于Window平台的Adobe Illustrator CC 2019 23.1及之前版本中存在安全漏洞。攻击者可利用该漏洞执行代码。 |
https://helpx.adobe.com/security/products/illustrator/apsb19-36.html |
11 |
Adobe Animate CC 安全漏洞(CNNVD-201911-684、CVE- 2019-7960) |
基于Window平台的Adobe Animate CC 2019 19.2.1及之前版本中存在安全漏洞。攻击者可利用该漏洞提升权限。 |
https://helpx.adobe.com/security/products/animate/apsb19-34.html |
经分析研判,利用上述漏洞,攻击者可以提升权限,获取敏感信息,执行远程代码等。
鉴于本次涉及到的产品较多,漏洞危害大,一旦被不法人员利用,可能造成较大的危害和影响。请使用上述软件的用户及时修复漏洞,消除安全隐患,提高安全防范能力。