弱點通告:Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新!
2024-02-16
風險等級: 高度威脅
摘  要: 弱點通告:Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新!
影響系統:
  • Adobe Commerce 2.4.6-p3 (含) 更早的版本
  • Adobe Commerce 2.4.5-p5 (含) 更早的版本
  • Adobe Commerce 2.4.4-p6 (含) 更早的版本
  • Adobe Commerce 2.4.3-ext-5 (含) 更早的版本
  • Adobe Commerce 2.4.2-ext-5 (含) 更早的版本
  • Adobe Commerce 2.4.1-ext-5 (含) 更早的版本
  • Adobe Commerce 2.4.0-ext-5 (含) 更早的版本
  • Adobe Commerce 2.3.7-p4-ext-5 (含) 更早的版本
  • Adobe Magento 2.4.6-p3 (含) 更早的版本
  • Adobe Magento 2.4.5-p5 (含) 更早的版本
  • Adobe Magento 2.4.4-p6 (含) 更早的版本
  • Adobe?Substance 3D Painter 9.1.1 (含) 更早的版本
  • Acrobat DC? 23.008.20470 (含) 更早的版本
  • Acrobat Reader DC 23.008.20470 (含) 更早的版本
  • Acrobat 2020 20.005.30539 (含) 更早的版本
  • Acrobat Reader 2020 20.005.30539 (含) 更早的版本
  • Adobe FrameMaker Publishing Server 2022 Update 1? (含) 更早的版本
  • Adobe Audition 24.0.3 (含) 更早的版本
  • Adobe Audition 23.6.2 (含) 更早的版本
  • Adobe Substance 3D Designer 13.1.0 (含) 更早的版本
  • 解決辦法: 請參考官網將 Adobe 軟體更新到最新版本。 (1) Adobe Commerce 2.4.6-p3 (含) 更早的版本請更新到 2.4.6-p4 (含) 之後的版本 (2) Adobe Commerce 2.4.5-p5 (含) 更早的版本請更新到 2.4.5-p6 (含) 之後的版本 (3) Adobe Commerce 2.4.4-p6 (含) 更早的版本請更新到 2.4.4-p7 (含) 之後的版本 (4) Adobe Commerce 2.4.3-ext-5 (含) 更早的版本請更新到 2.4.3-ext-6 (含) 之後的版本 (5) Adobe Commerce 2.4.2-ext-5 (含) 更早的版本請更新到 2.4.2-ext-6 (含) 之後的版本 (6) Adobe Commerce 2.4.1-ext-5 (含) 更早的版本請更新到 2.4.1-ext-6 (含) 之後的版本 (7) Adobe Commerce 2.4.0-ext-5 (含) 更早的版本請更新到 2.4.0-ext-6 (含) 之後的版本 (8) Adobe Commerce 2.3.7-p4-ext-5 (含) 更早的版本請更新到 2.3.7-p4-ext-6 (含) 之後的版本 (9) Adobe Magento 2.4.6-p3 (含) 更早的版本請更新到 2.4.6-p4? (含) 之後的版本 (10) Adobe Magento 2.4.5-p5 (含) 更早的版本請更新到 2.4.5-p6 (含) 之後的版本 (11) Adobe Magento 2.4.4-p6 (含) 更早的版本請更新到 2.4.4-p7 (含) 之後的版本 (12) Adobe?Substance 3D Painter 9.1.1 (含) 更早的版本請更新到 9.1.2 (含) 之後的版本 (13) Acrobat DC? 23.008.20470 (含) 更早的版本請更新到 23.008.20533 (含) 之後的版本 (14) Acrobat Reader DC 23.008.20470 (含) 更早的版本請更新到 23.008.20533 (含) 之後的版本 (15) Acrobat 2020 20.005.30539 (含) 更早的版本請更新到 20.005.30574 (含) 之後的版本 (16) Acrobat Reader 2020 20.005.30539 (含) 更早的版本請更新到 20.005.30574 (含) 之後的版本 (17) Adobe FrameMaker Publishing Server 2022 Update 1? (含) 更早的版本請更新到 2022.2 (含) 之後的版本 (18) Adobe Audition 24.0.3 (含) 更早的版本請更新到 24.2 (含) 之後的版本 (19) Adobe Audition 23.6.2 (含) 更早的版本請更新到 23.6.4 (含) 之後的版本 (20) Adobe Substance 3D Designer 13.1.0 (含) 更早的版本請更新到 13.1.1 (含) 之後的版本
    細節描述: Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點。

    1.Adobe Commerce and Magento存在安全性弱點,成功利用這些弱點可能導致任意程式碼執行、安全功能繞過以及應用程式阻斷服務。
    2.Adobe Substance 3D Painter存在安全性弱點,成功利用這些弱點可能導致當前使用者的任意程式碼執行和記憶體外洩。
    3.Adobe Acrobat and Reader存在安全性弱點,成功利用這些弱點可能導致任意程式碼執行、應用程式阻斷服務,以及記憶體外洩。
    4.Adobe FrameMaker Publishing Server存在安全性弱點,成功利用這個弱點可能導致安全功能繞過。
    5.Adobe Audition 存在安全性弱點,成功利用這些弱點可能導致任意程式碼執行。
    6.Adobe Substance 3D Designer存在安全性弱點,成功利用這個弱點可能導致當前用戶上下文中的任意程式碼執行。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
    參考資訊: cisa
    Adobe
    Adobe
    Adobe
    Adobe
    Adobe
    Adobe