弱點通告：Adobe 多個產品存在安全性弱點，建議請使用者儘速評估更新！

2022-02-11

風險等級：

高度威脅 　

摘　　要：

弱點通告：Adobe 多個產品存在安全性弱點，建議請使用者儘速評估更新！

影響系統：

受影響廠牌如下：

• Adobe Premiere Rush 2.0 ?(含)之前版本
• Adobe Illustrator 2021 25.4.3? (含)之前版本
• Adobe Illustrator 2022 26.0.2 (含)之前版本
• Adobe Photoshop 2021 22.5.4 (含)之前版本
• Adobe Photoshop 2022 23.1 (含)之前版本
• Adobe After Effects 22.1.1 (含)之前版本
• Adobe Creative Cloud Desktop Application (Installer) 2.7.0.13 (含)之前版本

解決辦法：

請參考 Adobe 官網更新至建議版本 Adobe Premiere Rush 2.3 (含)之後版本 Adobe Illustrator 2021 25.4.4 (含)之後版本 Adobe Illustrator 2022 26.0.3 (含)之後版本 Adobe Photoshop 2021 22.5.5 (含)之後版本 Adobe Photoshop 2022 23.1.1 (含)之後版本 Adobe After Effects 22.2 (含)之後版本 Adobe Creative Cloud Desktop Application (Installer) 2.7.0.15 (含)之後版本

細節描述：

Adobe 近日發布更新，以解決多個產品的安全性弱點。
(1)Adobe Premiere Rush解決攻擊者可將用戶上下文中的權限升級。
(2)Adobe Illustrator 解決攻擊者可將用戶權限提升、應用程序拒絕服務和記憶體洩漏。
(3)Adobe Photoshop 解決攻擊者可執行用戶的上下文中執行任意程式碼。
(4)Adobe After Effects 解決攻擊者可執行用戶的上下文中執行任意程式碼。
(5)Adobe Creative Cloud Desktop 解決攻擊者可執行用戶的上下文中執行任意程式碼。

HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。

參考資訊：

US-cert
Adobe Premiere Rush
Adobe Illustrator
Adobe Photoshop
Adobe After Effects
Adobe Creative Cloud Desktop