Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點

風險等級: 高度威脅
摘要: 弱點通告:Adobe已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新!
影響系統:
  • Adobe Animate 22.0.5 (含)之前版本
  • Adobe Bridge 12.0.1 (含)之前版本
  • Adobe Illustrator2021 25.4.5 (含)之前版本
  • Adobe Illustrator2022 26.0.2 (含)之前版本
  • Adobe InCopy 17.2 (含)之前版本
  • Adobe InDesign 17.2.1 (含)之前版本
  • RoboHelp Server RHS 11 Update 3 (含)之前版本
解決辦法: 請參考官網將Adobe 軟體更新到最新版本 (https://helpx.adobe.com/security.html) (1)Adobe
Animate2021 21.0.11? (含)之後版本
(2)Adobe Animate2022 22.0.6? (含)之後版本
(3)Adobe Bridge 12.0.2 (含)之後版本
(4)Adobe Illustrator2021 25.4.6 (含)之後版本
(5)Adobe Illustrator2022 26.3.1 (含)之後版本
(6)Adobe InCopy 17.3 (含)之後版本
(7)Adobe InDesign 17.3 (含)之後版本
(8)RoboHelp Server RHS 11 (Update 3) (含)之後版本
細節描述: Adobe已發布安全更新,以解決多個 Adobe 產品中的弱點。

(1)Adobe Animate 存在安全性弱點。該弱點可能導致當前用戶的上下文中執行任意程式碼。
(2)Adobe Bridge 存在安全性弱點。該弱點可能導致可執行任意程式碼、可寫入任意檔案系統、記憶體釋放情況。
(3)Adobe Illustrator 存在安全性弱點。該弱點可能導致可執行任意程式碼、記憶體釋放情況。
(4)Adobe InCopy 存在安全性弱點。該弱點可能導致可執行任意程式碼。
(5)Adobe InDesign 存在安全性弱點。該弱點可能導致可執行任意程式碼。
(6)RoboHelp Server 存在安全性弱點。該弱點允許具有非管理權限的用戶使用API
請求並將其帳戶權限提升到伺服器管理員的權限。成功利用可能導致特權升級。

攻擊者可能利用部份弱點來控制受影響的系統。
參考資訊: US-cert
Adobe Animate
Adobe Bridge
Adobe Illustrator
Adobe InCopy
Adobe InDesign
RoboHelp Server

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *