• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-11-20 | 點閱數: 1413
風險等級: 高度威脅
摘  要:

Adobe 的安全性更新
解決 Flash Player 重要弱點,成功利用弱點可能造成資訊洩露
解決 Adobe Acrobat和Reader 重要弱點,成功利用可能會導致無意中洩露已雜湊過的用戶 NTLM 密碼
解決 Adobe Photoshop CC 重要弱點, 成功利用可能導致資訊洩露。
 

 
影響系統:

Flash Player

  • Adobe Flash Player Desktop Runtime 31.0.0.122 (含)之前版本
  • Adobe Flash Player for Google Chrome 31.0.0.122 (含)之前版本
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 31.0.0.122 (含)之前版本

Adobe Acrobat 和 Reader

  • Acrobat DC Continuous 2019.008.20080 (含)之前版本
  • Acrobat Reader DC Continuous 2019.008.20080 (含)之前版本
  • Acrobat 2017 Classic 2017 2017.011.30105 (含)之前版本
  • Acrobat Reader 2017 Classic 2017 2017.011.30105 (含)之前版本
  • Acrobat DC Classic 2015 2015.006.30456 (含)之前版本
  • Acrobat Reader DC Classic 2015 2015.006.30456 (含)之前版本

Photoshop CC

  • Photoshop CC 19.1.6 (含)之前版本
 
解決辦法:

請參考 Adobe 官網下載更新至建議最新版本

 
細節描述:

Adobe 官方近日發佈更新以解決多個安全性弱點: (1)Flash Player 存在安全弱點,攻擊者可能利用此弱點做出資訊揭露攻擊。 (2)Microsoft 的 NT LAN Manager(NTLM)身份驗證實施中的問題影響 Adobe Acrobat DC 和 Adobe Acrobat Reader DC,允許攻擊者將用戶重定向到組織外部的惡意資源以獲取 NTLM 身份驗證訊息。 (3)Adobe Photoshop CC 存在安全弱點,攻擊者可能利用此弱點做出資訊洩漏攻擊。

 
參考資訊:

US CERT (2018/11/13) Adobe Flash Player (2018/11/13)
Adobe Adobe Acrobat and Reader (2018/11/13)
Adobe Photoshop CC (2018/11/13)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

16人線上 (7人在瀏覽本站消息)

會員: 0

訪客: 16

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員