| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考官網將Adobe 軟體更新到最新版本。 Acrobat DC 、 Acrobat Reader DC 23.003.20269(含)之後的版本。 Acrobat 2020 、 Acrobat Reader,2020 20.005.30516.10516 Mac或20.005.30514.10514 Win(含)之後的版本。 Adobe Commerce 、 Magento Open Source 2.4.6-p2(含)之後的版本。 Adobe Commerce 、 Magento Open Source 2.4.5-p4 (含)之後的版本。 Adobe Commerce 、 Magento Open Source 2.4.4-p5(含)之後的版本。 Adobe Commerce 2.4.3- ext-4(含)之後的版本。 Adobe Commerce 2.4.2-ext-4(含)之後的版本。 Adobe Commerce 2.4.1-ext-4(含)之後的版本。 Adobe Commerce 2.4.0-ext-4(含)之後的版本。 Adobe Commerce 2.3.7-p4-ext-4(含)之後的版本。 Adobe Dimension 3.4.10(含)之後的版本。 Adobe XMP-Toolkit-SDK 2023.07(含)之後的版本。 |
| 細節描述: | Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點。1.Adobe Acrobat 和 Reader 存在安全性弱點,點被成功利用可能導致執行應用程式拒絕服務、安全功能繞過、記憶體流失和任意程式碼。 2.Adobe Commerce 存在安全性弱點,點被成功利用可能導致執行任意程式碼、提權和任意系統文件讀取。 3.Adobe Dimension 存在安全性弱點,點被成功利用可能導致執行任意程式碼、記憶體流失。 4.Adobe XMP Toolkit SDK 存在安全性弱點,點被成功利用可能導致執行應用程式拒絕服務。 |
| 參考資訊: | US-CERT Adobe-Adobe Acrobat and Reader Adobe-Adobe Commerce Adobe-Adobe Dimension Adobe-Adobe XMP Toolkit SDK |