Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點

風險等級: 高度威脅
摘 要: 弱點通告:Adobe已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新!
影響系統:
  • Adobe Acrobat (DC/Reader DC) 22.003.20282 (含)之前版本。(Win)
  • Adobe Acrobat (DC/Reader DC) 22.003.20281 (含)之前版本。(Mac)
  • Adobe Acrobat (2020 Classic 2020/Reader 2020
    Classic)20.005.30418 (含)之前版本。(Win/Mac)
  • Adobe InDesign ID18.0 (含)之前版本。(Win/Mac)
  • Adobe InDesign ID17.4 (含)之前版本。(Win/Mac)
  • Adobe InCopy ID18.0 (含)之前版本。(Win/Mac)
  • Adobe InCopy ID17.4 (含)之前版本。(Win/Mac)
  • Adobe Dimension 3.4.6 (含)之前版本。(Win/Mac)
解決辦法: 請參考官網將
Adobe 軟體更新到最新版本。
(1) Adobe Acrobat (DC/Reader DC) 22.003.20310 (含)之後版本。(Win/Mac)
(2) Adobe Acrobat (2020 Classic 2020/Reader 2020 Classic)20.005.30436(含)之後版本。(Win/Mac)
(3) Adobe InDesign ID18.1 (含)之後版本。(Win/Mac)
(4) Adobe InDesign ID17.41 (含)之後版本。(Win/Mac)
(5) Adobe InCopy ID18.1 (含)之後版本。(Win/Mac)
(6) Adobe InCopy ID17.41 (含)之後版本。(Win/Mac)
(7) Adobe Dimension 3.4.7 (含)之後版本。(Win/Mac)
細節描述: Adobe已發布安全更新,以解決多個 Adobe 產品中的弱點。

(1)Adobe Acrobat DC、Adobe Acrobat Reader DC存在安全性弱點。攻擊者藉由該弱點可能導致應用程序服務阻斷、任意程式碼執行、特權升級、記憶體洩漏等情況。
(2)Adobe InDesign 存在安全性弱點。該弱點可能導致任意程式碼執行、應用程序服務阻斷和記憶體洩漏等情況等情況。
(3)Adobe InCopy 存在安全性弱點。該弱點可能導致任意程式碼執行、記憶體洩漏等情況。
(4)Adobe Dimension存在安全性弱點。該弱點可能影響當前的登入用戶,進而導致記憶體洩漏或造成處理上下文出現任意程式碼執行等情況。

攻擊者可能利用部份弱點來控制受影響的系統。

參考資訊: US-cert
Adobe(apsb23-01)
Adobe(apsb23-07)
Adobe(apsb23-08)
Adobe(apsb23-10)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *