Adobe 發布2020年三月資安修補包,共修補九個嚴重漏洞
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:5404
Adobe 發布2020年三月資安修補包,一共修補九個嚴重漏洞,以及其他次要資安漏洞。
Adobe 公司日前宣釋出 2020 年三月的資安修補包,修補包括 Adobe Acrobat 與 Adobe Reader 等常用軟體在內的共十三個資安漏洞。
這些本次得到修補的資安漏洞共有十三個,其中有四個屬於中等危險程度的「Important」等級,漏洞的來源樣態包括資料外洩或執行身分等級權限提升。
這四個中等程度的漏洞編號分別是 CVE-2020-3804(資料外洩)、CVE-2020-3804(資料外洩)、CVE-2020-3800(記憶體位址外洩)、CVE-2020-3083(不安全的程式庫載入導致 DLL 挾持)。
其他九個漏洞則屬於高危險的「Critical」等級;而這九個嚴重等級資安漏洞的樣態,則以遠端執行任意程式碼為主;其 CVE 編號分別為 CVE-2020-3795、CVE-2020-3799、CVE-2020-3792、CVE-2020-3793、CVE-2020-3801、CVE-2020-3802、CVE-2020-3805、CVE-2020-3807、CVE-2020-3797。
Adobe 指出,尚在使用 Acrobat DC、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat 2015、Acrobat Reader 2015 的 Windows 與 MacOS 用戶,請盡快升級到最新版本,以修補上述資安漏洞。
過去 Adobe 公司經常會在微軟發表 Patch Tuesday 每月資安修補包時,同步推出自己的當月資安修補包。