弱點通告:Adobe 多個產品存在安全性弱點,建議請使用者儘速評估更新!
2018/05/11
風險等級: 高度威脅
摘  要:

Adobe 已經發佈安全更新以解決 Adobe 已經發佈安全更新以解決 Adobe Connect 等多個產品的安全性弱點,可能允許遠端攻擊者利用該弱點來控制受影響的系統。

目前已知會受到影響的產品為 Adobe Connect、Adobe Flash Player、Adobe Creative Cloud Desktop,HiNetSOC 建議使用者應儘速更新,以降低受駭風險。

影響系統:
  • Adobe Connect 9.7.5 (含)之前版本 (All Platform)
  • Adobe Flash Player Desktop Runtime 29.0.0.140 (含)之前版本 (Windows、Macintosh、Linux)
  • Adobe Flash Player for Google Chrome 29.0.0.140 (含)之前版本 (Windows、Macintosh、Linux、Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 29.0.0.140 (含)之前版本 (Windows 10、8.1)
  • Adobe Creative Cloud Desktop Application 4.4.1.298 (含)之前版本 (Windows、MacOS)
  • 解決辦法:

    請參考 Adobe 官網發佈的 Adobe Connect 受影響版本緩解方法與即將發佈 Adobe Connect 9.8.1 版本

  • Adobe Connect 受影響版本緩解方法
  • Adobe Connect 9.8.1 版本
  • 請參考 Adobe 官網下載更新至建議最新版本

  • Adobe Flash Player 29.0.0.171 版本
  • Adobe Creative Cloud Desktop Application 4.5.0.331 版本
  • 細節描述:

    Adobe 發布安全更新,以解決 Adobe Connect、Adobe Flash Player、Adobe Creative Cloud Desktop 的弱點。

    Adobe Connect、Adobe Flash Player 弱點會造成攻擊者繞過安全身份驗證、洩漏敏感訊息,在用戶的內文中執行任意程式碼,導致發生阻斷服務的情況。

    Adobe Creative Cloud Desktop Application 弱點會造成攻擊者繞過安全身份驗證或取得更高的權限並執行未經授權的操作。

    HiNet SOC 建議使用者應儘速更新,以降低受駭風險。

    參考資訊:

    Us-cert(2018/05/08)
    Adobe Connect (2018/05/08)
    Adobe Flash Player (2018/05/08)
    Adobe Creative Cloud Desktop Application (2018/05/08)
    Securityfocus (2018/05/08)