• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-07-17 | 點閱數: 1237
風險等級: 高度威脅
摘  要:

Adobe 近日發佈更新以解決多個產品的安全性弱點,遠端攻擊者可能利用該弱點來控制受影響的系統。

目前已知會受到影響的產品為 Adobe Acrobat and Reader、Adobe Flash Player、Adobe Connect 和 Adobe Experience Manager。

 
影響系統:
  • Adobe Acrobat and Reader (DC Continuous) 2018.011.20040 (含)之前版本 (Windows、macOS)
  • Adobe Acrobat and Reader (Classic 2017) 2017.011.30080 (含)之前版本 (Windows、macOS)
  • Adobe Acrobat and Reader (DC Classic 2015) 2015.006.30418 (含)之前版本 (Windows、macOS)
  • Adobe Flash Player Desktop Runtime 30.0.0.113 (含)之前版本 (Windows、macOS、Linux)
  • Adobe Flash Player for Google Chrome 30.0.0.113 (含)之前版本 (Windows、macOS、Linux、Chrome OS)
  • Adobe Flash Player for Microsoft Edge and IE 11 30.0.0.113 (含)之前版本 (Windows 10 and 8.1)
  • Adobe Connect 9.7.5 (含)之前版本
  • Adobe Experience Manager 6.4.0.0 (含)之前版本
 
解決辦法:

請參考 Adobe 官網下載更新至建議最新版本

 
細節描述:

Adobe 近日發佈更新以解決多個產品的安全性弱點,遠端攻擊者可能利用該弱點來控制受影響的系統。

(1) Adobe Acrobat and Reader 存在緩衝區溢位 (heap overflow)、釋放後使用 (use-after-free)、越界寫入 (out-of-bounds write)、類型混淆 (type confusion) 等多個影響主機效能的安全弱點,可能會允許攻擊者在受影響主機執行任意程式碼。 (2) Adobe Flash Player 存在驗證不完全和類型混淆 (type confusion) 弱點,可能會造成允許攻擊者取得受影響主機權限,進而檢視機敏資訊或執行任意程式碼。 (3) Adobe Connect 存在身份驗證不完全和 DLL 加載驗證弱點,攻擊者可藉該弱點取得機敏資訊和提升登入權限。 (4) Adobe Experience Manager 存在請求偽造 (Server-Side Request Forgery) 驗證弱點,可能導致攻擊者竊取機敏資訊。

 
     
參考資訊:

Us-cert (2018/07/10)
Adobe Acrobat and Reader (2018/07/10)
Adobe Flash Player (2018/07/10)
Adobe Connect (2018/07/10)
Adobe Experience Manager (2018/07/10)
The Hacker News (2018/07/10)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

15人線上 (7人在瀏覽本站消息)

會員: 0

訪客: 15

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員