Adobe Photoshop Lightroom（Adobe Lightroom）是 Adobe 研發的一款以后期制作為重點的圖形工具軟件，其增強的校正工具、強大的組織功能以及靈活的打印選項可以幫助加快圖片后期處理。

Adobe Prelude 是 Adobe 出品的一款專業級別的視頻編輯軟件，Pl CC 能夠和 Adobe Premiere 或 Final Cut Pro 配合使用，可用于收錄剪輯、轉換素材代碼、創建子剪輯標記和粗剪，為影視后期制作構建堅實基礎。

12 月 8 日 ， Adobe 發布了緊急安全更新，主要修復了旗下圖形工具軟件 Adobe Lightroom 和視頻編輯軟件 Adobe Prelude 中發現的代碼任意執行高危漏洞。以下是漏洞詳情：

漏洞詳情

1.CVE-2020-24447 嚴重程度：危急

來源：https://helpx.adobe.com/security/products/lightroom/apsb20-74.html

該漏洞主要是由于搜索時不受控制 ， 攻擊者可以利用此漏洞導致當前用戶上下文中的任意代碼執行。

受影響產品和版本

Windows 和 macOS 平臺 Adobe Lightroom Classic 10.0 及更早版本

解決方案

Windows 和 macOS 平臺，升級 Adobe Lightroom Classic 10.1 版本可修復

2.CVE-2020-24440 嚴重程度：危急

來源：https://helpx.adobe.com/security/products/prelude/apsb20-70.html

該漏洞主要是由于搜索時不受控制，攻擊者可以利用此漏洞導致當前用戶上下文中的任意代碼執行。

受影響產品和版本

Windows 和 macOS 平臺 Adobe Prelude 9.0.1 及更早版本

解決方案

Windows 和 macOS 平臺，升級 Adobe Prelude 9.0.2 版本可修復

責任編輯：PSY