風險等級: |
高度威脅 |
摘 要: |
弱點通告:Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新! |
影響系統: |
Adobe Acrobat (DC/Reader DC) 22.003.20282 (含)之前版本。(Win)Adobe Acrobat (DC/Reader DC) 22.003.20281 (含)之前版本。(Mac)Adobe Acrobat (2020 Classic 2020/Reader 2020 Classic)?20.005.30418 (含)之前版本。(Win/Mac)Adobe InDesign ID18.0 (含)之前版本。(Win/Mac)Adobe InDesign ID17.4 (含)之前版本。(Win/Mac)Adobe InCopy? ID18.0 (含)之前版本。(Win/Mac)Adobe InCopy? ID17.4 (含)之前版本。(Win/Mac)Adobe Dimension 3.4.6 (含)之前版本。(Win/Mac) |
解決辦法: |
請參考官網將 Adobe 軟體更新到最新版本。
(1) Adobe Acrobat (DC/Reader DC) 22.003.20310 (含)之後版本。(Win/Mac)
(2) Adobe Acrobat (2020 Classic 2020/Reader 2020 Classic)?20.005.30436 (含)之後版本。(Win/Mac)
(3) Adobe InDesign ID18.1 (含)之後版本。(Win/Mac)
(4) Adobe InDesign ID17.41 (含)之後版本。(Win/Mac)
(5) Adobe InCopy? ID18.1 (含)之後版本。(Win/Mac)
(6) Adobe InCopy? ID17.41 (含)之後版本。(Win/Mac)
(7) Adobe Dimension 3.4.7 (含)之後版本。(Win/Mac) |
細節描述: |
Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點。
(1)Adob??e Acrobat DC、Adobe Acrobat Reader DC 存在安全性弱點。攻擊者藉由該弱點可能導致應用程序服務阻斷、任意程式碼執行、特權升級、記憶體洩漏等情況。 (2)Adobe InDesign 存在安全性弱點。該弱點可能導致任意程式碼執行、應用程序服務阻斷和記憶體洩漏等情況等情況。 (3)Adobe InCopy 存在安全性弱點。該弱點可能導致任意程式碼執行、記憶體洩漏等情況。 (4)Adobe Dimension 存在安全性弱點。該弱點可能影響當前的登入用戶,進而導致記憶體洩漏或造成處理上下文出現任意程式碼執行等情況。
攻擊者可能利用部份弱點來控制受影響的系統。HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
參考資訊: |
US-cert Adobe(apsb23-01) Adobe(apsb23-07) Adobe(apsb23-08) Adobe(apsb23-10)
|
|