風險等級: | 高度威脅 | |
摘 要: |
Adobe 近日發佈更新以解決多個產品的安全性弱點,遠端攻擊者可能利用該弱點來控制受影響的系統。 目前已知會受到影響的產品為 Adobe Acrobat and Reader、Adobe Flash Player、Adobe Connect 和 Adobe Experience Manager。 |
|
影響系統: |
|
|
解決辦法: |
請參考 Adobe 官網下載更新至建議最新版本
|
|
細節描述: |
Adobe 近日發佈更新以解決多個產品的安全性弱點,遠端攻擊者可能利用該弱點來控制受影響的系統。 (1) Adobe Acrobat and Reader 存在緩衝區溢位 (heap overflow)、釋放後使用 (use-after-free)、越界寫入 (out-of-bounds write)、類型混淆 (type confusion) 等多個影響主機效能的安全弱點,可能會允許攻擊者在受影響主機執行任意程式碼。 (2) Adobe Flash Player 存在驗證不完全和類型混淆 (type confusion) 弱點,可能會造成允許攻擊者取得受影響主機權限,進而檢視機敏資訊或執行任意程式碼。 (3) Adobe Connect 存在身份驗證不完全和 DLL 加載驗證弱點,攻擊者可藉該弱點取得機敏資訊和提升登入權限。 (4) Adobe Experience Manager 存在請求偽造 (Server-Side Request Forgery) 驗證弱點,可能導致攻擊者竊取機敏資訊。 |
|
參考資訊: |
Us-cert (2018/07/10) |