Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點

風險等級: 高度威脅
摘要: 弱點通告:Adobe已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新!
影響系統:
  • Adobe Commerce/Magento Open Source 2.4.3-p2 (含)之前版本
  • Adobe Commerce/Magento Open Source 2.3.7-p3 (含)之前版本
  • Adobe Commerce/Magento Open Source 2.4.4 (含)之前版本
  • Adobe Acrobat (DC/Reader DC) 22.001.20169 (含)之前版本
  • Adobe Acrobat (2020 Classic 2020/Reader 2020
    Classic)20.005.30362 (含)之前版本
  • Adobe Acrobat (2017 Classic 2017/Reader 2017 Classic)
    17.012.30249 (含)之前版本
  • Adobe Illustrator 2022 26.3.1 (含)之前版本
  • Adobe Illustrator 2021 25.4.6(含)之前版本
  • Adobe FrameMaker 2019 Release Update 8 (含)之前版本
  • Adobe FrameMaker 2020 Release Update 4 (含)之前版本
  • Adobe Premiere Elements 2022 (Version 20.0) (含)之前版本
解決辦法: 請參考官網將Adobe 軟體更新到最新版本。
(1) Adobe Commerce/Magento Open Source 2.3.7-p4 (含)之後版本。
(2) Adobe Commerce/Magento Open Source 2.4.3-p3 (含)之後版本。
(3) Adobe Commerce/Magento Open Source 2.4.4-p1 (含)之後版本。
(4) Adobe Commerce/Magento Open Source 2.4.5 (含)之後版本。
(5) Adobe Acrobat (DC/Reader DC) 22.002.20191 (含)之後版本。
(6) Adobe Acrobat (2020 Classic 2020/Reader 2020 Classic)20.005.30381 (含)之後版本。
(7) Adobe Acrobat (2017 Classic 2017/Reader 2017 Classic) 17.012.30262 (含)之後版本。
(8) Adobe Illustrator 2022 26.4 (含)之後版本。
(9) Adobe Illustrator 2021 25.4.7 (含)之後版本。
(10) Adobe FrameMaker FrameMaker v15.0.8 (2019) (含)之後版本。
(11) Adobe FrameMaker FrameMaker v16.0.4 (2020) (含)之後版本。
(12) Adobe Premiere Elements 2022 (Version 20.0 20220702.Git.main.e4f8578)。
細節描述: Adobe已發布安全更新,以解決多個 Adobe 產品中的弱點。

(1)Adobe Commerce、Magento Open Source 存在安全性弱點。該弱點可能導致執行任意程式碼、權限提升和安全功能繞過等情況。
(2)Adobe Acrobat DC、Adobe Acrobat Reader DC 存在安全性弱點。攻擊者藉由該弱點,可能導致執行任意程式碼和記憶體洩漏等情況。
(3)Adobe Illustrator 存在安全性弱點。該弱點可能導致執行任意程式碼、記憶體洩漏等情況。
(4)Adobe FrameMaker 存在安全性弱點。該弱點可能導致執行任意程式碼、記憶體洩漏等情況。
(5)Adobe Premiere Elements 存在安全性弱點。該弱點可能影響當前的登入用戶,進而導致處理上下文的主機權限提升情況。

攻擊者可能利用部份弱點來控制受影響的系統。
參考資訊: US-cert
Adobe(apsb22-38)
Adobe(apsb22-39)
Adobe(apsb22-41)
Adobe(apsb22-42)
Adobe(apsb22-43)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *