Adobe 近日發佈更新以解決多個產品的安全性弱點，遠端攻擊者可能利用該弱點來控制受影響的系統。

目前已知會受到影響的產品為 Adobe Acrobat and Reader、Adobe Flash Player、Adobe Connect 和 Adobe Experience Manager。

• Adobe Acrobat and Reader (DC Continuous) 2018.011.20040 (含)之前版本 (Windows、macOS)
• Adobe Acrobat and Reader (Classic 2017) 2017.011.30080 (含)之前版本 (Windows、macOS)
• Adobe Acrobat and Reader (DC Classic 2015) 2015.006.30418 (含)之前版本 (Windows、macOS)
• Adobe Flash Player Desktop Runtime 30.0.0.113 (含)之前版本 (Windows、macOS、Linux)
• Adobe Flash Player for Google Chrome 30.0.0.113 (含)之前版本 (Windows、macOS、Linux、Chrome OS)
• Adobe Flash Player for Microsoft Edge and IE 11 30.0.0.113 (含)之前版本 (Windows 10 and 8.1)
• Adobe Connect 9.7.5 (含)之前版本
• Adobe Experience Manager 6.4.0.0 (含)之前版本

請參考 Adobe 官網下載更新至建議最新版本

• Adobe Acrobat and Reader (DC Continuous) 2018.011.20055 (含)之後版本 (Windows、macOS)
• Adobe Acrobat and Reader (Classic 2017) 2017.011.30096 (含)之後版本 (Windows、macOS)
• Adobe Acrobat and Reader (DC Classic 2015) 2015.006.30434 (含)之後版本 (Windows、macOS)
• Adobe Flash Player Desktop Runtime 30.0.0.134 (含)之後版本 (Windows、macOS、Linux)
• Adobe Flash Player for Google Chrome 30.0.0.134 (含)之後版本 (Windows、macOS、Linux、Chrome OS)
• Adobe Flash Player for Microsoft Edge and IE 11 30.0.0.134 (含)之後版本 (Windows 10 and 8.1)
• Adobe Connect 9.8.1 (含)之後版本
• Adobe Experience Manager 6.4.1.0 (含)之後版本

Adobe 近日發佈更新以解決多個產品的安全性弱點，遠端攻擊者可能利用該弱點來控制受影響的系統。

(1) Adobe Acrobat and Reader 存在緩衝區溢位 (heap overflow)、釋放後使用 (use-after-free)、越界寫入 (out-of-bounds write)、類型混淆 (type confusion) 等多個影響主機效能的安全弱點，可能會允許攻擊者在受影響主機執行任意程式碼。 (2) Adobe Flash Player 存在驗證不完全和類型混淆 (type confusion) 弱點，可能會造成允許攻擊者取得受影響主機權限，進而檢視機敏資訊或執行任意程式碼。 (3) Adobe Connect 存在身份驗證不完全和 DLL 加載驗證弱點，攻擊者可藉該弱點取得機敏資訊和提升登入權限。 (4) Adobe Experience Manager 存在請求偽造 (Server-Side Request Forgery) 驗證弱點，可能導致攻擊者竊取機敏資訊。

Us-cert (2018/07/10)
Adobe Acrobat and Reader (2018/07/10)
Adobe Flash Player (2018/07/10)
Adobe Connect (2018/07/10)
Adobe Experience Manager (2018/07/10)
The Hacker News (2018/07/10)