Adobe针对Photoshop CC和Digital Edition中的关键缺陷发布了修补程序

该公司今天发布了月度安全更新，以解决两个关键的任意代码执行漏洞；一个是Adobe Photoshop CC，另一个是Adobe Digital Edition。

成功利用这两个关键漏洞后，攻击者可以在当前用户的上下文中执行任意代码，并控制受影响的系统。
不过，Adobe表示，好消息是，该公司没有发现任何证据表明存在任何针对这些安全问题的利用。

Trend Micro Zero Day Initiative发现了Adobe Photoshop CC中的漏洞，并分配给CVE-2019-7094。该漏洞是一个堆损坏问题，影响Photoshop CC 19.1.7和更早版本19。x版本以及Photoshop CC 20.0.2和更早版本。微软Windows和苹果macOS操作系统的x版本。

建议用户将其软件更新为适用于Windows和macOS的Adobe Photoshop CC 19.1.8版和Photoshop CC 20.0.4版。

另一个被指定为CVE-2019-7095的严重漏洞存在于该公司的电子书阅读器软件程序Adobe Digital Edition中，它是一个堆溢出漏洞，会影响Microsoft Windows操作系统4.5.10.185749及以下版本。

建议用户将其软件更新至Adobe Digital Edition 4.5.10.186048版。
根据Adobe的更新说明，这两个更新的优先级均为3，这意味着更新中解决的漏洞不太可能在攻击中被利用。

本月早些时候，Adobe还针对其ColdFusion web应用程序开发平台中的一个关键任意代码执行漏洞（CVE-2019-7816）推出了一个紧急补丁更新，该漏洞正在被广泛利用。

因此，受影响的Windows和macOS系统Adobe软件的用户应尽快将其软件包更新至最新版本。

除了发布安全更新外，Adobe还宣布了其期待已久的Windows Shockwave播放器的关闭，该公司将于4月9日终止对该播放器的支持。苹果macOS的Shockwave播放器于2017年3月1日停产。