【清静通告】Adobe 12月清静更新

2020-12-09

综述

外地时间12月8日，Adobe官方宣布了12月清静更新，修复了Adobe Prelude、Adobe Experience Manager、Adobe Lightroom中的多个误差。

官方通告地点：

https://helpx.adobe.com/security.html

误差概述：

Adobe Prelude

Adobe宣布的Adobe Prelude清静更新，共修复了1个清静误差。

Adobe 官方指定以下更新优先级为3级。（优先级界说见下文解决计划中 Adobe优先级评估系统）。

误差归纳综合如下：

误差种别	误差影响	严重水平	CVE编号
不受控搜索路径	恣意代码执行	Critical	CVE-2020-24440

关于误差的详细影响版本及修复情形，请参考Adobe官方清静通告：

https://helpx.adobe.com/security/products/prelude/apsb20-70.html

Adobe Experience Manager

Adobe宣布的Adobe Experience Manager清静更新，共修复了2个清静误差。

Adobe 官方指定以下更新优先级为2级。（优先级界说见下文解决计划中 Adobe优先级评估系统）。

误差归纳综合如下：

误差种别	误差影响	严重水平	CVE编号
盲服务器端请求伪造（Blind SSRF）	敏感信息泄露	Important	CVE-2020-24444
存储型跨站剧本	浏览器中执行恣意JavaScript	Critical	CVE-2020-24445

关于误差的详细影响版本及修复情形，请参考Adobe官方清静通告：

https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html

Adobe Lightroom

Adobe宣布的 Adobe Lightroom 清静更新，共修复了1个清静误差。

Adobe 官方指定以下更新优先级为3级。（优先级界说见下文解决计划中 Adobe优先级评估系统）。

误差归纳综合如下：

误差种别	误差影响	严重水平	CVE编号
不受控制的搜索路径元素	恣意代码执行	Critical	CVE-2020-24447

关于误差的详细影响版本及修复情形，请参考Adobe官方清静通告：

https://helpx.adobe.com/security/products/lightroom/apsb20-74.html

解决计划

Adobe官方已宣布修复了上述误差的新版本，建议用户参考 Adobe优先级评估系统给出的建议修复时间，准时升级防护。

详细信息及操作可参考各产品误差部分的官方通告链接。

Adobe优先级评估系统

Adobe优先级评估可资助客户确定Adobe清静更新的优先级。官方凭证相关产品的历史攻击模式，误差类型，受影响的平台以及任何可能的缓解步伐来确定优先级。

评级	形貌
1 级	体现此更新修复的是针对特定产品清静台，已被在野使用的误差，或极易成为目的的高危害误差。 Adobe 建议治理员尽快装置此更新（好比在72 小时内）。
2 级	体现此更新修复的是向来被攻击危害较高产品中的误差，不过目今还未发明使用行为。凭证以往的履历，官方以为不会马上遭到使用。 Adobe建议治理员尽快装置更新 (例如在30天内)。
3 级	体现此更新修复的是向来被攻击危害较低产品中的误差。Adobe 建议治理员酌情装置更新。

https://helpx.adobe.com/security/severity-ratings.html

声明

本清静通告仅用来形貌可能保存的清静问题，AG公司科技不为此清静通告提供任何包管或允许。由于撒播、使用此清静通告所提供的信息而造成的任何直接或者间接的效果及损失，均由使用者自己认真，AG公司科技以及清静通告作者不为此肩负任何责任。AG公司科技拥有对此清静通告的修改息争释权。如欲转载或撒播此清静通告，必需包管此清静通告的完整性，包括版权声明等所有内容。未经AG公司科技允许，不得恣意修改或者增减此清静通告内容，不得以任何方法将其用于商业目的。