資安通告:12/09~12/15資安弱點威脅彙整週報
2017/12/22
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AdobeAcrobat and Reader56多款Adobe產品中存在安全及緩衝區溢位,駭客可利用該弱點執行任意程式碼,竊取機密資料或造成阻斷服務。CVE-2017-16360
CVE-2017-16362
CVE-2017-16363
CVE-2017-16364
CVE-2017-16365
CVE-2017-16367
CVE-2017-16368
CVE-2017-16370
CVE-2017-16371
CVE-2017-16372
CVE-2017-16373
CVE-2017-16374
CVE-2017-16375
CVE-2017-16376
CVE-2017-16377
CVE-2017-16378
CVE-2017-16379
CVE-2017-16380
CVE-2017-16381
CVE-2017-16382
CVE-2017-16383
CVE-2017-16384
CVE-2017-16385
CVE-2017-16386
CVE-2017-16387
CVE-2017-16388
CVE-2017-16389
CVE-2017-16390
CVE-2017-16391
CVE-2017-16392
CVE-2017-16393
CVE-2017-16394
CVE-2017-16395
CVE-2017-16396
CVE-2017-16397
CVE-2017-16412
CVE-2017-16398
CVE-2017-16399
CVE-2017-16400
CVE-2017-16401
CVE-2017-16402
CVE-2017-16404
CVE-2017-16405
CVE-2017-16406
CVE-2017-16407
CVE-2017-16408
CVE-2017-16409
CVE-2017-16410
CVE-2017-16411
CVE-2017-16413
CVE-2017-16414
CVE-2017-16415
CVE-2017-16416
CVE-2017-16417
CVE-2017-16418
CVE-2017-16420
AdobePhotoshop CC 20172多款Adobe產品中的 Photoshop CC 2017 18.1.1 (含)之前版本存在加載記憶體損毀、使用已釋出記憶體錯誤(use-after-free) 等弱點。遠端攻擊者可利用該弱點執行任意程式碼,進而控制受影響的系統。CVE-2017-11303
CVE-2017-11304

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Adobe Acrobat
  • Adobe Reader
  • Adobe Photoshop CC 2017

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT (2017/12/18)