Adobe修復了1個Adobe Framemaker遠端執行任意程式碼漏洞、3個Adobe Creative Cloud Desktop嚴重漏洞,以及4個Adobe Connect的資安漏洞,共修復了8個漏洞,大部分漏洞因允許遠端執行任意程式碼,故被評為嚴重等級。
其中Adobe Creative Cloud Desktop修復了三個漏洞,包含兩個允許遠端執行任意程式碼漏洞和一個特權提升漏洞。遠端執行任意程式碼是屬於較嚴重的漏洞,駭侵者能夠執行Windows命令,並安裝惡意軟體或是接管用戶電腦。
Adobe建議使用以上相關產品之用戶盡快更新至最新版本,以防止舊版本的漏洞被駭侵者利用而遭到攻擊。
影響產品/版本:
- Creative Cloud Desktop Application 5.3及更早之前之版本
- Adobe Connect 11.0.5及更早之前之版本
- Adobe Framemaker 2019.0.8及之前的版本
解決方案:將以上產品更新至最新版本
本文轉載自TWCERT/CC。