弱點通告:Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新!
2022-06-17
風險等級: 高度威脅
摘  要: 弱點通告:Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新!
影響系統:
  • Adob??e Animate 22.0.5 (含)之前版本
  • Adob??e Bridge 12.0.1 (含)之前版本
  • Adobe Illustrator2021 25.4.5 (含)之前版本
  • Adobe Illustrator2022 26.0.2 (含)之前版本
  • Adobe InCopy 17.2 (含)之前版本
  • Adob??e InDesign 17.2.1 (含)之前版本
  • RoboHelp Server RHS 11 Update 3 (含)之前版本
  • 解決辦法: 請參考官網將 Adobe 軟體更新到最新版本 (https://helpx.adobe.com/security.html) (1)Adob??e Animate2021 21.0.11? (含)之後版本 (2)Adob??e Animate2022 22.0.6? (含)之後版本 (3)Adob??e Bridge 12.0.2? (含)之後版本 (4)Adobe Illustrator2021 25.4.6 (含)之後版本 (5)Adobe Illustrator2022 26.3.1 (含)之後版本 (6)Adobe InCopy 17.3 (含)之後版本 (7)Adob??e InDesign 17.3 (含)之後版本 (8)RoboHelp Server RHS 11 (Update 3) (含)之後版本
    細節描述: Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點。

    (1)Adob??e Animate 存在安全性弱點。該弱點可能導致當前用戶的上下文中執行任意程式碼。
    (2)Adob??e Bridge 存在安全性弱點。該弱點可能導致可執行任意程式碼、可寫入任意檔案系統、記憶體釋放情況。
    (3)Adobe Illustrator 存在安全性弱點。該弱點可能導致可執行任意程式碼、記憶體釋放情況。
    (4)Adobe InCopy 存在安全性弱點。該弱點可能導致可執行任意程式碼。
    (5)Adob??e InDesign 存在安全性弱點。該弱點可能導致可執行任意程式碼。
    (6)RoboHelp Server 存在安全性弱點。該弱點允許具有非管理權限的用戶使用API 請求並將其帳戶權限提升到伺服器管理員的權限。成功利用可能導致特權升級。

    攻擊者可能利用部份弱點來控制受影響的系統。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
    參考資訊: US-cert
    Adob??e Animate
    Adob??e Bridge
    Adobe Illustrator
    Adobe InCopy
    Adobe InDesign
    RoboHelp Server