弱點通告:Adobe 多個產品存在多個安全性弱點,建議請管理者/使用者儘速評估更新!
2017/11/16
風險等級: 高度威脅
摘  要:

Adobe Flash Player、Photoshop CC、Adobe Connect、DNG Converter、InDesign、Digital Editions、Shockwave Player和 Experience Manager 存在多種安全性弱點,可能允許遠端攻擊者利用該弱點來控制受影響的系統。

目前已知會受到影響的產品為Adobe Flash Player 27.0.0.183(含)之前版本、Adobe Photoshop CC 18.1.1(2017.1.1)(含)之前版本、Adobe Connect 9.6.2(含)之前版本、Adobe DNG Converter 9.12.1(含)之前版本、Adobe InDesign 12.1.0(含)之前版本、Adobe Digital Editions 4.5.6(含)之前版本、Adobe Shockwave Player 12.2.9.199(含)之前版本、Adobe Experience Manager 6至6.3 版本。 SOC建議請管理者/使用者儘速評估更新,以降低受駭風險。

影響系統:
  • Adobe Flash Player 27.0.0.183(含)之前版本
  • Adobe Photoshop CC 18.1.1(2017.1.1)(含)之前版本
  • Adobe Connect 9.6.2(含)之前版本
  • Adobe DNG Converter 9.12.1(含)之前版本
  • Adobe InDesign 12.1.0(含)之前版本
  • Adobe Digital Editions 4.5.6(含)之前版本
  • Adobe Shockwave Player 12.2.9.199(含)之前版本
  • Adobe Experience Manager 6至6.3 版本
  • 解決辦法:

    請參考Adobe官網下載更新

  • Adobe Flash Player 27.0.0.187(含)之後版本
  • Adobe Photoshop CC 18.1.2(2017.1.2)、19.0(2018.0)(含)之後版本
  • Adobe Connect 9.7(含)之後版本
  • Adobe DNG Converter 10.0(含)之後版本
  • Adobe InDesign 13.0(含)之後版本
  • Adobe Digital Editions 4.5.7(含)之後版本
  • Adobe Shockwave Player 12.3.1.201(含)之後版本
  • Adobe Experience Manager 6至6.3 (含)之後版本
  • 細節描述:

    Adobe 官方近日發佈更新以解決多個產品的安全性弱點,這些弱點包括記憶體毀損、洩漏記憶體位址及資訊外洩,可能導致遠端攻擊者執行任意程式碼以控制受影響的系統。

    HiNet SOC 建議請管理者/使用者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2017/11/14)
    APSB17-33(2017/11/14)
    APSB17-34(2017/11/14)
    APSB17-35(2017/11/14)
    APSB17-37(2017/11/14)
    APSB17-38(2017/11/14)
    APSB17-39(2017/11/14)
    APSB17-40(2017/11/14)
    APSB17-41(2017/11/14)