近期披露显示,Photoshop 与 Illustrator 这两款图像处理与矢量图形设计工具存在高危任意代码执行漏洞。相关厂商已发布安全更新,以修复这些风险。以下为漏洞要点与升级方案详情:
Photoshop 漏洞详情
漏洞描述:在当前用户上下文中可能被利用执行任意代码,造成系统风险。
CWE-120 CVSS评分:7.8 严重程度:严重
受影响版本:Windows 与 macOS 平台的以下版本(均为历史版本,请以官方更新为准):Photoshop 2021 22.5.4 及更早版本;Photoshop 2022 23.1 及更早版本。
解决方案:将系统更新到以下版本可修复漏洞:Windows/macOS 平台:Photoshop 2021 升级至 22.5.5;Photoshop 2022 升级至 23.1.1。
Illustrator 漏洞详情
漏洞描述:多个相关漏洞均可能在当前用户上下文中造成任意代码执行、拒绝服务和内存泄漏等风险。
CWE-787 CVSS评分:7.8 严重程度:严重
该漏洞可能导致当前用户上下文中的任意代码执行。可引发的附带风险包括:CWE-476 CVSS评分:5.5 严重程度:重要(拒绝服务)和 CWE-788 CVSS评分:5.5 严重程度:重要(内存泄漏)。
受影响版本:Windows 与 macOS 平台的 Illustrator 2021 25.4.3 及更早版本;Illustrator 2022 26.0.2 及更早版本。
解决方案:请升级到修复版本:Illustrator 2021 升级至 25.4.4;Illustrator 2022 升级至 26.0.3。
如需了解更多漏洞信息与升级,请查阅官方安全公告。 [[[IMG_1]]] [[[IMG_2]]] [[[IMG_3]]]
提示:为确保系统安全,请尽快完成上述版本升级,并关注官方发布的后续更新与补丁说明。若需进一步帮助,请联系技术支持渠道以获得协助。 [[[IMG_4]]]
