| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Adobe 已發布多個產品的安全性更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考官網將 Adobe 軟體更新到最新版本。 1.ColdFusion 2023 請更新至12(含)之後版本 2.ColdFusion 2021 請更新至18(含)之後版本 3.Adobe Experience Manager (AEM)請更新至 AEM Cloud Service 版本 2024.11(含)之後版本 4.Adobe Experience Manager (AEM) 請更新至6.5.22(含)之後版本 5.Acrobat DC 請更新至24.005.20320(含)之後版本 6.Acrobat Reader DC 請更新至24.005.20320(含)之後版本 7.Acrobat 2024 請更新至24.001.30225(含)之後版本 8.Acrobat 2020 請更新至20.005.30748(含)之後版本 9.Acrobat Reader 2020 請更新至20.005.30748(含)之後版本 10.Adobe Media Encoder 請更新25.1(含)之後版本 11.Illustrator 2025 請更新29.1(含)之後版本 12.Illustrator 2024 請更新28.7.3(含)之後版本 13.Adobe After Effects 請更新25.1(含)之後版本 14.Adobe Animate 2023 請更新23.0.9(含)之後版本 15.Adobe Animate 2024 請更新24.0.6(含)之後版本 16.Adobe InDesign 請更新ID19.5.1(含)之後版本 17.Adobe PDFL 軟體開發套件 請更新PDFL SDK 21.0.0.7(含)之後版本 18.Adobe Connect 請更新12.7(含)之後版本 19.Adobe Substance 3D Sampler 請更新4.5.2(含)之後版本 20.Photoshop 2025 請更新26.1(含)之後版本 21.Adobe Substance 3D Modeler 請更新1.15.0(含)之後版本 22.Adobe Bridge 請更新15.0.1(含)之後版本 23.Adobe Premiere Pro 請更新25.1(含)之後版本 24.Adobe Substance 3D Painter 請更新10.1.2(含)之後版本 25.Adobe FrameMaker 2020 請更新7(含有更新的 DLL – 無版本修改)之後版本 26.Adobe FrameMaker 2022 請更新5 (含有更新的 DLL – 無版本修改)之後版本 |
| 細節描述: | Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點。1.CVE-2024-53961:CVSS 7.4 Adobe 已發佈 ColdFusion 2023 版和 2021 版的安全性更新。這些更新可解決可能導致任意執行程式碼讀取檔案系統的一項重大弱點。 2.CVE-2024-43711:CVSS 7.1 Adobe 已發佈 Adobe Experience Manager (AEM) 的更新。這些漏洞一旦遭有心人士利用,可能導致系統任意執行程式碼及略過安全功能等問題。 3.CVE-2024-49530:CVSS 7.0 Adobe 已發佈適用於 Windows 和 macOS 作業系統的 Adobe Acrobat 和 Reader 安全性更新。這些漏洞一旦遭有心人士利用,可能發生系統任意執行程式碼、記憶體流失及應用程式拒絕提供服務等問題。 4.CVE-2024-49551:CVSS 7.8 Adobe 發布了 Adobe Media Encoder 的更新。 此更新解決了 可能導致任意程式碼執行和應用程式拒絕服務的關鍵和重要漏洞。 5.CVE-2024-49538:CVSS 7.8 Adobe 已發佈 Adobe Illustrator 的更新。此更新可解決一項可能導致系統任意執行程式碼的重大漏洞。 6.CVE-2024-49537:CVSS 7.8 Adobe 已發佈 Windows 與 macOS 版的 Adobe After Effects 更新。這項漏洞一旦遭有心人士利用,可能對目前使用者造成記憶體流失的問題。 7.CVE-2024-52984:CVSS 7.8 Adobe 已發佈 Adobe Animate 更新。這些弱點一旦遭有心人士利用,可能會導致系統任意執行程式碼。 8.CVE-2024-49543:CVSS 7.8 Adobe 已發佈 Adobe InDesign 的安全性更新。這些漏洞一旦遭有心人士利用,可能發生記憶體流失、系統任意執行程式碼及應用程式拒絕提供服務等問題。 9.CVE-2024-49513:CVSS 7.8 Adobe 已發佈 Windows、Linux 與 macOS 專用的 Adobe PDF Library 軟體開發套件 (SDK) 更新。此更新旨在解決一項可能導致任意執行程式碼的重大漏洞。 10.CVE-2024-54032:CVSS 9.3 Adobe 已發佈 Adobe Connect 的安全性更新。這些漏洞一旦遭有心人士利用,可能會導致系統任意執行程式碼、提升權限和略過安全功能等問題。 11.CVE-2024-52994:CVSS 7.8 Adobe 已發佈 Adobe Substance 3D Sampler 更新。這些漏洞一旦遭有心人士利用,可能會導致系統任意執行程式碼。 12.CVE-2024-52997:CVSS 7.8 Adobe 發布了適用於 Windows 和 macOS 的 Photoshop 更新。成功利用可能會導致任意程式碼執行。 13.CVE-2024-52999:CVSS 7.8 Adobe 已發佈 Adobe Substance 3D Modeler 更新。這些漏洞一旦遭有心人士利用,可能發生系統任意執行程式碼及應用程式拒絕提供服務等問題。 14.CVE-2024-53955:CVSS 7.8 Adobe 已發佈 Adobe Bridge 的安全性更新。這些更新可解決可能導致系統任意執行程式碼的一項重大弱點。 15.CVE-2024-53956:CVSS 7.8 Adobe 已發布 Windows 與 macOS 作業系統專用的 Adobe Premiere Pro 更新。這些漏洞一旦遭有心人士利用,可能會導致系統任意執行程式碼。 16.CVE-2024-53957:CVSS 7.8 Adobe 已發佈 Adobe Substance 3D Painter 更新。這些漏洞一旦遭有心人士利用,可能會導致系統任意執行程式碼。 17.CVE-2024-53959:CVSS 7.8 Adobe 發佈 Adobe FrameMaker 的安全性更新。這些漏洞一旦遭有心人士利用,可能會導致系統任意執行程式碼。 |
| 參考資訊: | CISA Adobe |