Adobe 为 Photoshop CC 发布紧急补丁

翻译：360代码卫士团队

Adobe 刚刚发布一个带外安全更新，修复影响 Windows 和 Apple macOS 机器上 Adobe Photoshop CC 的远程代码执行漏洞。

Adobe 在周三发布安全公告指出，Photoshop CC 软件易受两个严重的内存损坏漏洞，可导致远程攻击者在目标用户的情境下执行任意代码。

这些漏洞的编号是 CVE-2018-12810 和 CVE-2018012811，影响 Adobe Photoshop CC 2018 版本19.1.5 及之前的 19.x 版本以及 Adobe Photoshop CC 2017 版本 18.1.5 和之前的 18.x 版本。

Fortinet 公司的 FortiGuard 实验室的 Kushal Arvind Shah 发现并报告了多个严重的安全缺陷。目前 Adobe 已发布 Photoshop CC 版本19.1.6 和18.1.16解决了这些问题。

应该注意的是，这些 RCE 漏洞是Adobe 于2018年8月发布的安全补丁更新的一部分，共解决了 Flash Player、Acrobat和 Reader、Experience 管理器和 Creative Cloud 中的11个漏洞。

然而，本月发布的更新只解决了其中两个被评为严重级别的漏洞，不过这些缺陷均未遭利用。

尽管新修复的 RCE 漏洞都被评级为“严重”漏洞，它们的优先等级为3，说明这些缺陷并未遭恶意人员的在野攻击。

目前关于这些严重 RCE 漏洞的详情尚未公布。

强烈建议使用 Adobe Photoshop CC 软件的用户和管理员尽快下载并安装最新的安全补丁。

原文链接

https://thehackernews.com/2018/08/adobe-photoshop-update.html

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。