按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

Adobe修復Creative Cloud、Adobe Connect及Framemaker的嚴重漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-03-12
  • 點閱次數:2046
Adobe修復Creative Cloud、Adobe Connect及Framemaker的嚴重漏洞 TWCERT/CC

Adobe於2021年3月9日發布了安全性更新,修復存於Adobe Creative Cloud Desktop、Connect和Framemaker的資安漏洞。

Adobe修復了1個Adobe Framemaker遠端執行任意程式碼漏洞、3個Adobe Creative Cloud Desktop嚴重漏洞,以及4個Adobe Connect的資安漏洞,共修復了8個漏洞,大部分漏洞因允許遠端執行任意程式碼,故被評為嚴重等級。

其中Adobe Creative Cloud Desktop修復了三個漏洞,包含兩個允許遠端執行任意程式碼漏洞和一個特權提升漏洞。遠端執行任意程式碼是屬於較嚴重的漏洞,駭侵者能夠執行Windows命令,並安裝惡意軟體或是接管用戶電腦。

Adobe建議使用以上相關產品之用戶盡快更新至最新版本,以防止舊版本的漏洞被駭侵者利用而遭到攻擊。

影響產品/版本:

1、Creative Cloud Desktop Application 5.3及更早之前之版本

2、Adobe Connect 11.0.5及更早之前之版本

3、Adobe Framemaker 2019.0.8及之前的版本

解決方案:將以上產品更新至最新版本

回頁首