adobe 已發布安全更新以解決多個產品中的弱點

風險
等級:
高度威脅

要:
Adobe 已發布安全更新以解決 Adobe 多個產品存在安全性弱點,攻擊者可能利用其中的某些弱點控制受影響的系統。

目前已知會受到影響的產品如下:
ColdFusion、Brackets、Photoshop CC、Acrobat DC、Acrobat Reader DC、Acrobat
2017、 Acrobat Reader 2017、Acrobat 2015、Acrobat Reader 2015。

影響
系統:
  • ColdFusion 2018 Update 6 (含)之前版本
  • Brackets 1.14 (含)之前版本 (Windows、Linux、MacOS)
  • Photoshop CC 20.0.7 (含)之前版本 (Windows、MacOS)
  • Photoshop CC 21.0.1 (含)之前版本 (Windows、MacOS)
  • Acrobat DC Continuous 2019.021.20056 (含)之前版本 (Windows、MacOS)
  • Acrobat Reader DC Continuous 2019.021.20056 (含)之前版本
    (Windows、MacOS)
  • Acrobat 2017 Classic 2017 2017.011.30152 (含)之前版本 (Windows)
  • Acrobat 2017 Classic 2017 2017.011.30155 (含)之前版本 (MacOS)
  • Acrobat Reader 2017 Classic 2017 2017.011.30152 (含)之前版本
    (Windows、MacOS)
  • Acrobat 2015 Classic 2015 2015.006.30505 (含)之前版本
    (Windows、MacOS)
  • Acrobat Reader 2015 Classic 2015 2015.006.30505 (含)之前版本
    (Windows、MacOS)
解決
辦法:
請參考 Adobe
官網下載更新至建議最新版本。

細節
描述:
Adobe 存在安全性弱點,已發佈安全性更新。

攻擊者可能利用某些弱點造成遠端執行任意程式碼、提升權限。

參考
資訊:

US-CERT (2019/12/10)
ColdFusion (2019/12/10)
Brackets (2019/12/10)
Photoshop CC (2019/12/10)
Acrobat and Reader (2019/12/10)