弱點通告:Adobe 多項產品存在多個安全性弱點,建議請管理者/使用者儘速評估更新!
2017/08/11
風險等級: 高度威脅
摘  要:

Adobe Flash Player 、Acrobat 、Reader 、Experience Manager 和Digital Editions 存在多種安全性弱點,可能允許遠端攻擊者用該弱點來控制受影響的系統。

目前已知會受到影響的產品為Adobe Flash Player 26.0.0.137(含)之前版本、Adobe Acrobat and Reader 26.0.0.137(含)之前版本、Adobe Experience Manager 6至6.3 版本、Adobe Digital Editions 4.5.5(含)之前版本、Adobe Acrobat DC amd Reader DC (Continuous Track) 2017.009.20058(含)之前版本、Adobe Acrobat DC amd Reader DC (Classic Track) 2015.006.30306 (含)之前版本、Adobe Acrobat XI and Reader XI 11.0.20 (含)之前版本。HiNet SOC 建議請管理者/使用者儘速評估更新,以降低受駭風險。

影響系統:
  • Adobe Flash Player 26.0.0.137(含)之前版本
  • Adobe Acrobat and Reader 26.0.0.137(含)之前版本
  • Adobe Acrobat DC amd Reader DC (Continuous Track) 2017.009.20058(含)之前版本
  • Adobe Acrobat DC amd Reader DC (Classic Track) 2015.006.30306 (含)之前版本
  • Adobe Acrobat XI and Reader XI 11.0.20 (含)之前版本
  • Adobe Experience Manager 6至6.3 版本
  • Adobe Digital Editions 4.5.5(含)之前版本
  • 解決辦法:

    請參考Adobe官網下載更新

  • Adobe Flash Player 26.0.0.151(含)之後版本
  • Adobe Acrobat and Reader 2017.011.30059(含)之後版本
  • Adobe Acrobat DC amd Reader DC (Continuous Track) 2017.012.20093(含)之後版本
  • Adobe Adobe Acrobat DC amd Reader DC (Classic Track) 2015.006.30352(含)之後版本
  • Adobe Acrobat XI and Reader XI 11.0.21(含)之後版本
  • Adobe Experience Manager 6至6.3 SP1(含)之後版本
  • Adobe Digital Editions 4.5.6(含)之後版本
  • 細節描述:

    Adobe 官方近日發佈更新以解決多個產品的多個安全性弱點,這些弱點會導致遠端程式碼執行,記憶體毀損,任意程式碼執行攻擊,記憶體位址及資訊外洩。

    HiNet SOC 建議請管理者/使用者儘速評估更新,以降低受駭風險。

    參考資訊:

    APSB17-26(2017/08/09)
    APSB17-23(2017/08/08)
    APSB17-24(2017/08/08)
    APSB17-27(2017/08/08)
    US-CERT(2017/08/08)