弱點通告 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告：Adobe 已發布安全更新，以解決多個 Adobe 產品中的弱點，建議請管理者儘速評估更新！
影響系統：	Adobe Experience Manager (AEM) AEM Cloud Service (CS) 2024.11之前版本 Adobe Experience Manager (AEM)6.5.21(含) 之前版本 Acrobat DC 、Acrobat Reader DC 24.005.20307(含) 之前版本 Acrobat 2024 for Windows24.001.30213(含) 之前版本 Acrobat 2024 for MacOS24.001.30193(含) 之前版本 Acrobat 2020、Acrobat Reader 2020 for Windows20.005.30730(含) 之前版本 Acrobat 2020、Acrobat Reader 2020 for MacOS20.005.30710(含) 之前版本 Adobe Media Encoder24.6.3 (含) 之前版本 Adobe Media Encoder25.0(含) 之前版本 Illustrator 2025 29.0.0(含) 之前版本 Illustrator 2024 28.7.2 (含) 之前版本 Adobe After Effects24.6.2(含) 之前版本 Adobe After Effects25.0.1 (含) 之前版本 Adobe Animate 202323.0.8(含) 之前版本 Adobe Animate 202424.0.5 (含) 之前版本 Adobe InDesignID19.5 (含) 之前版本 Adobe InDesignID18.5.4 (含) 之前版本 Adobe PDFL Software Development Kit (SDK)PDFL SDK 21.0.0.5(含) 之前版本 Adobe Connect12.6(含) 之前版本 Adobe Connect11.4.7 (含) 之前版本 Adobe Substance 3D Sampler4.5.1 (含) 之前版本 Photoshop 202526.0(含) 之前版本 Adobe Substance 3D Modeler1.14.1 (含) 之前版本 Adobe Bridge 14.1.3 (含) 之前版本 Adobe Bridge 15.0 (含) 之前版本 Adobe Premiere Pro 25.0 (含) 之前版本 Adobe Premiere Pro 24.6.3 (含) 之前版本 Adobe Substance 3D Painter10.1.1 (含) 之前版本 Adobe FrameMaker 2020Update 7(含) 之前版本 Adobe FrameMaker 2022Update 5(含) 之前版本
解決辦法：	請參考官網將 Adobe 軟體更新到最新版本。 1.Adobe Experience Manager (AEM) AEM Cloud Service 請更新至2024.11(含)之後版本 2.Adobe Experience Manager (AEM) 請更新至6.5.22(含)之後版本 3.Acrobat DC、Acrobat Reader DC 請更新至24.005.20320(含)之後版本 4.Acrobat 2024 請更新至24.001.30225(含)之後版本 5.Acrobat 2020、Acrobat Reader 2020請更新至 20.005.30748(含)之後版本 6.Adobe Media Encoder請更新至24.6.4(含)之後版本 7.Adobe Media Encoder請更新至25.1(含)之後版本 8.Illustrator 2025 請更新至29.1(含)之後版本 9.Illustrator 2024 請更新至28.7.3 (含)之後版本 10.Adobe After Effects請更新至24.6.3(含)之後版本 11.Adobe After Effects請更新至25.1(含)之後版本 12.Adobe Animate 2023請更新至23.0.9(含)之後版本 13.Adobe Animate 2024請更新至24.0.6 (含)之後版本 14.Adobe InDesign請更新至ID20.0 (含)之後版本 15.Adobe InDesign請更新至ID19.5.1 (含)之後版本 16.Adobe PDFL Software Development Kit (SDK)請更新至PDFL SDK 21.0.0.7(含)之後版本 17.Adobe Connect請更新至12.7(含)之後版本 18.Adobe Connect請更新至11.4.9(含)之後版本 19.Adobe Substance 3D Sampler請更新至4.5.2 (含)之後版本 20.Photoshop 2025請更新至26.1(含)之後版本 21.Adobe Substance 3D Modeler請更新至1.15.0(含)之後版本 22.Adobe Bridge 請更新至14.1.4(含)之後版本 23.Adobe Bridge 請更新至15.0.1(含)之後版本 24.Adobe Premiere Pro 請更新至25.1(含)之後版本 25.Adobe Premiere Pro 請更新至24.6.4 (含)之後版本 26.Adobe Substance 3D Painter請更新至10.1.2(含)之後版本 27.Adobe FrameMaker 2020請更新至FrameMaker 2020 Update 7(含)之後版本 28.Adobe FrameMaker 2022請更新至FrameMaker 2022 Update(含)之後版本
細節描述：	Adobe 已發布安全更新，以解決多個 Adobe 產品中的弱點。1.Adobe 發布了 Adobe Experience Manager (AEM) 的更新。這些更新解決了嚴重、重要和中等程度的弱點。成功利用這些弱點可能會導致任意程式碼執行和安全功能繞過。 2.Adobe 發布了適用於 Windows 和 macOS 的 Adobe Acrobat 和 Reader 的安全性更新。此更新解決了嚴重且重要的弱點。成功利用該弱點可能會導致任意程式碼執行、記憶體洩漏和應用程式阻斷服務。 3.Adobe 發布了 Adobe Media Encoder 的更新。此更新解決了可能導致任意程式碼執行和應用程式阻斷服務的嚴重和重要弱點。 4.Adobe 發布了 Adobe Illustrator 的更新。此更新解決了可能導致任意程式碼執行的嚴重弱點。 5.Adobe 發布了適用於 Windows 和 macOS 的 Adobe After Effects 更新。此更新解決了一個嚴重的安全弱點。成功利用該弱點可能會導致當前用戶上下文中的記憶體洩漏。 6.Adobe 發布了 Adobe Animate 的更新。此更新解決了嚴重弱點。成功利用可能會導致任意程式碼執行。 7.Adobe 發布了 Adobe InDesign 的安全性更新。此更新解決了嚴重且重要的弱點。成功利用弱點可能會導致記憶體洩漏、任意程式碼執行和應用程式阻斷服務。 8.Adobe 發布了適用於 Windows、Linux 和 macOS 的AdAdobe PDF 庫軟體開發套件 (SDK)的更新。 Adobe PDFL SDK 包含一組用於開發基於 Adobe PDF 標準的第三方解決方案和工作流程的功能。此更新解決了可能導致任意程式碼執行的嚴重弱點。 9.Adobe 發布了 Adobe Connect 的安全性更新。此更新解決了嚴重、重要和中等弱點。成功利用該弱點可能會導致任意程式碼執行、權限升級和安全功能繞過。 10.Adobe 發布了 Adobe Substance 3D Sampler 的更新。此更新解決了AdAdobe Substance 3D Sampler 中的嚴重弱點。成功利用可能會導致任意程式碼執行。 11.Adobe 發布了適用於 Windows 和 macOS 的 Photoshop 更新。此更新解決了一個嚴重弱點。成功利用可能會導致任意程式碼執行。 12.Adobe 發布了 Adobe Substance 3D Modeler 的更新。此更新解決了AdAdobe Substance 3D Modeler 中的嚴重且重要的弱點。成功利用該弱點可能會導致任意程式碼執行和應用程式阻斷服務。 13.Adobe 發布了 Adobe Bridge 的安全更新。此更新解決了可能導致任意程式碼執行的嚴重弱點。 14.Adobe 已發布適用於 Windows 和 macOS 的 Adobe Premiere Pro 更新。此更新解決了一個嚴重弱點。成功利用可能會導致任意程式碼執行。 15.Adobe 發佈了 Adobe Substance 3D Painter 的更新。此更新解決了AdAdobe Substance 3D Painter 中的嚴重弱點。成功利用可能會導致任意程式碼執行。 16.Adobe 發布了 Adobe FrameMaker 的安全性更新。此更新解決了 Windows 平台上單一動態連結庫 (DLL) 的嚴重弱點。成功利用可能會導致任意程式碼執行。
參考資訊：	CISA Adobe