• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2019-02-15 | 人氣:853
風險等級: 高度威脅
摘  要:

Adobe 已發布安全更新以解決 Adobe 多個產品存在安全性弱點,攻擊者可能利用這些弱點來控制受影響的系統。

目前已知會受到影響的產品為Adobe Flash Player、 Acrobat、Reader、ColdFusion 和 Creative Cloud Desktop。 

 
影響系統:
  • Adobe Flash Player Desktop Runtime 32.0.0.114 (含)之前的版本(Windows、MacOS、Linux)
  • Adobe Flash Player for Google Chrome 32.0.0.114 (含)之前的版本(Windows、MacOS、Linux、Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.114 (含)之前的版本(Windows 10 and 8.1)
  • Acrobat DC 、 Acrobat Reader DC 2019.010.20069 (含)之前的版本(Windows、MacOS)
  • Acrobat Classic 2017 、 Acrobat Reader Classic 2017 2017.011.30113 (含)之前的版本(Windows、MacOS)
  • Acrobat DC Classic 2015 、 Acrobat Reader DC Classic 2015 2015.006.30464 (含)之前的版本(Windows、MacOS)
  • ColdFusion 2018 Update 1 (含)之前的版本(All Platform)
  • ColdFusion 2016 Update 7 (含)之前的版本(All Platform)
  • ColdFusion 11 Update 15 (含)之前的版本(All Platform)
  • Creative Cloud Desktop Application (installer) 4.7.0.400 (含)之前的版本(Windows)
 
解決辦法: 請參考 Adobe 官網下載更新至建議最新版本  
細節描述:

Adobe Flash Player 存在越界讀取 (Out-of-bounds read)弱點,可能造成機敏訊息洩漏。
Adobe Acrobat和Reader存在繞過安全驗證 (Security bypass)、越界寫入 (out-of-bounds write)、越界讀取 (Out-of-bounds read)等多個影響主機效能的安全弱點,可能允許攻擊者藉由這些弱點執行任意程式碼。
Adobe ColdFusion 的安全更新解決了可能導致攻擊者執行任意程式碼的弱點。
Adobe Creative Cloud Desktop Application (installer) 存在DLL劫持弱點,主要在安裝過程中加載惡意的資料庫來提升登入權限,藉此取得機敏資訊。

 
參考資訊:

Adobe Flash Player 的安全公告 APSB19-06 (2019/02/12)
Adobe Acrobat and Reader 的安全公告 APSB19-07 (2019/02/12)
Adobe ColdFusion 的安全公告 APSB19-10 (2019/02/12)
Creative Cloud Desktop Application 的安全公告 APSB19-11 (2019/02/12)
US-CERT (2019/02/12)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

16人線上 (2人在瀏覽本站消息)

會員: 0

訪客: 16

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員