跳到主要內容區塊

資通安全專區

弱點通告:Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者/使用者儘速評估更新!
風險等級: 高度威脅    
  摘  要: 弱點通告:Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者/使用者儘速評估更新!

 

 
       
  影響系統:

受影響廠牌如下:

  • Acrobat DC 、 Acrobat Reader DC 23.003.20244(含)之前的版本。
  • Acrobat 2020 、 Acrobat Reader,2020 20.005.30467 Mac或20.005.30467 Win(含)之前的版本。
  • Adobe Commerce 、 Magento Open Source 2.4.6-p1(含)之前的版本。
  • Adobe Commerce 、 Magento Open Source 2.4.5-p3(含)之前的版本。
  • Adobe Commerce 、 Magento Open Source 2.4.4-p4(含)之前的版本。
  • Adobe Commerce 2.4.3-ext-3(含)之前的版本。
  • Adobe Commerce 2.4.2-ext-3(含)之前的版本。
  • Adobe Commerce 2.4.1-ext-3(含)之前的版本。
  • Adobe Commerce 2.4.0-ext-3(含)之前的版本。
  • Adobe Commerce 2.3.7-p4-ext-3(含)之前的版本。
  • Adobe Dimension 3.4.9(含)之前的版本。
  • Adobe XMP-Toolkit-SDK?? 2022.06(含)之前的版本。

 

 
       
  解決辦法: 請參考官網將 Adobe 軟體更新到最新版本。 Acrobat DC 、 Acrobat Reader DC 23.003.20269(含)之後的版本。 Acrobat 2020 、 Acrobat Reader,2020 20.005.30516.10516 Mac或20.005.30514.10514 Win(含)之後的版本。 Adobe Commerce 、 Magento Open Source 2.4.6-p2(含)之後的版本。 Adobe Commerce 、 Magento Open Source 2.4.5-p4 (含)之後的版本。 Adobe Commerce 、 Magento Open Source 2.4.4-p5(含)之後的版本。 Adobe Commerce 2.4.3- ext-4(含)之後的版本。 Adobe Commerce 2.4.2-ext-4(含)之後的版本。 Adobe Commerce 2.4.1-ext-4(含)之後的版本。 Adobe Commerce 2.4.0-ext-4(含)之後的版本。 Adobe Commerce 2.3.7-p4-ext-4(含)之後的版本。 Adobe Dimension 3.4.10(含)之後的版本。 Adobe XMP-Toolkit-SDK?? 2023.07(含)之後的版本。  
       
  細節描述: Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點。

1.Adobe Acrobat 和 Reader 存在安全性弱點,點被成功利用可能導致執行應用程式拒絕服務、安全功能繞過、記憶體流失和任意程式碼。
2.Adobe Commerce 存在安全性弱點,點被成功利用可能導致執行任意程式碼、提權和任意系統文件讀取。
3.Adobe Dimension 存在安全性弱點,點被成功利用可能導致執行任意程式碼、記憶體流失。
4.Adobe XMP Toolkit SDK 存在安全性弱點,點被成功利用可能導致執行應用程式拒絕服務。

HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
 
       
  參考資訊:

US-CERT
Adobe-Adobe Acrobat and Reader
Adobe-Adobe Commerce
Adobe-Adobe Dimension
Adobe-Adobe XMP Toolkit SDK

最後異動時間:2023-08-14 下午 04:10:59
TOP