高度威脅
影響系統:
- Acrobat DC 、 Acrobat Reader DC 23.003.20244(含)之前的版本。
- Acrobat 2020 、 Acrobat Reader,2020 20.005.30467 Mac或20.005.30467 Win(含)之前的版本。
- Adobe Commerce 、 Magento Open Source 2.4.6-p1(含)之前的版本。
- Adobe Commerce 、 Magento Open Source 2.4.5-p3(含)之前的版本。
- Adobe Commerce 、 Magento Open Source 2.4.4-p4(含)之前的版本。
- Adobe Commerce 2.4.3-ext-3(含)之前的版本。
- Adobe Commerce 2.4.2-ext-3(含)之前的版本。
- Adobe Commerce 2.4.1-ext-3(含)之前的版本。
- Adobe Commerce 2.4.0-ext-3(含)之前的版本。
- Adobe Commerce 2.3.7-p4-ext-3(含)之前的版本。
- Adobe Dimension 3.4.9(含)之前的版本。
- Adobe XMP-Toolkit-SDK?? 2022.06(含)之前的版本。
解決辦法:
請參考官網將 Adobe 軟體更新到最新版本。 Acrobat DC 、 Acrobat Reader DC 23.003.20269(含)之後的版本。 Acrobat 2020 、 Acrobat Reader,2020 20.005.30516.10516 Mac或20.005.30514.10514 Win(含)之後的版本。 Adobe Commerce 、 Magento Open Source 2.4.6-p2(含)之後的版本。 Adobe Commerce 、 Magento Open Source 2.4.5-p4 (含)之後的版本。 Adobe Commerce 、 Magento Open Source 2.4.4-p5(含)之後的版本。 Adobe Commerce 2.4.3- ext-4(含)之後的版本。 Adobe Commerce 2.4.2-ext-4(含)之後的版本。 Adobe Commerce 2.4.1-ext-4(含)之後的版本。 Adobe Commerce 2.4.0-ext-4(含)之後的版本。 Adobe Commerce 2.3.7-p4-ext-4(含)之後的版本。 Adobe Dimension 3.4.10(含)之後的版本。 Adobe XMP-Toolkit-SDK?? 2023.07(含)之後的版本。
細節描述:
Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點。
- Adobe Acrobat 和 Reader 存在安全性弱點,點被成功利用可能導致執行應用程式拒絕服務、安全功能繞過、記憶體流失和任意程式碼。
- Adobe Commerce 存在安全性弱點,點被成功利用可能導致執行任意程式碼、提權和任意系統文件讀取。
- Adobe Dimension 存在安全性弱點,點被成功利用可能導致執行任意程式碼、記憶體流失。
- Adobe XMP Toolkit SDK 存在安全性弱點,點被成功利用可能導致執行應用程式拒絕服務。
參考資訊:
US-CERT
Adobe-Adobe Acrobat and Reader
Adobe-Adobe Commerce
Adobe-Adobe Dimension
Adobe-Adobe XMP Toolkit SDK