Adobe修復Creative Cloud、Adobe Connect及Framemaker的嚴重漏洞
- 發布單位:TWCERT/CC
- 更新日期:2021-03-12
- 點閱次數:1016
內文
Adobe於2021年3月9日發布了安全性更新,修復存於Adobe Creative Cloud Desktop、Connect和Framemaker的資安漏洞。
Adobe修復了1個Adobe Framemaker遠端執行任意程式碼漏洞、3個Adobe Creative Cloud Desktop嚴重漏洞,以及4個Adobe Connect的資安漏洞,共修復了8個漏洞,大部分漏洞因允許遠端執行任意程式碼,故被評為嚴重等級。
其中Adobe Creative Cloud Desktop修復了三個漏洞,包含兩個允許遠端執行任意程式碼漏洞和一個特權提升漏洞。遠端執行任意程式碼是屬於較嚴重的漏洞,駭侵者能夠執行Windows命令,並安裝惡意軟體或是接管用戶電腦。
Adobe建議使用以上相關產品之用戶盡快更新至最新版本,以防止舊版本的漏洞被駭侵者利用而遭到攻擊。
影響產品
1、Creative Cloud Desktop Application 5.3及更早之前之版本。 2、Adobe Connect 11.0.5及更早之前之版本。 3、Adobe Framemaker 2019.0.8及之前的版本。
解決辦法
將以上產品更新至最新版本