Adobe近日发布了编号为APSB10-30的安全公告,修复了运行在Windows平台下的Adobe Photoshop CS5 12.0.1及之前版本存在的一个库加载漏洞。攻击者可以利用这个漏洞欺骗用户加载任意库到打开的远程WebDAV或SMB共享中。对于该漏洞可能造成的危害和攻击者通过利用漏洞可以达到的攻击效果,Adobe在公告中并没有提及,但该漏洞被列为了“重要”级别。CNVD提醒广大Photoshop CS5用户尽快下载安装更新程序,以避免引发漏洞相关的安全事件。
更新方法如下:
1.选择Adobe Photoshop CS5中的“帮助”——>“更新”
2.参考此网址下载更新:http://www.adobe.com/support/downloads/detail.jsp?ftpID=4949
参考信息:
http://www.adobe.com/support/security/bulletins/apsb10-30.html
http://www.cnvd.org.cn/notifications/127