示意圖,與新聞事件無關。

Adobe周二連續發佈4項安全公告,以修補包括Flash Player、Acrobat and Reader等產品共81項漏洞。 

這81項漏洞中有2項位於Adobe Flash Player,67項漏洞落在Acrobat and Reader,企業內容管理軟體Adobe Experience Manager及閱讀軟體Adobe Digital Edition分別出現3項及9項漏洞。Adobe呼籲企業及用戶應盡速升級到最新版本軟體。 

首先,APSB17-23修補Flash Player版中CVE-2017-3085及 CVE-2017-3016,2項漏洞分別導致資訊外洩及遠端程式碼執行。影響產品包括Windows、Mac、Linux版Flash Player桌面版Runtime,以及Google Chrome及Microsoft Edge/IE 11環境的Adobe Flash Player。 

APSB17-24針對Windows及Mac版Adobe Acrobat與Reader發佈。67項漏洞中,33項為可導致遠端程式碼執行的重大風險(critical)漏洞,涵括記憶體毁損、UAF (Use After Free),24項為造成資訊外洩的重要(important)風險漏洞。 

另外,APSB17-26針對Adobe Experience Manager發佈,修補6.0到6.3版產品中可造成任意程式碼執行攻擊及資訊外洩的3項漏洞。最後APSB17-27修補電子書閱讀軟體Adobe Digital Edition中造成遠端程式碼執行、記憶體位址及資訊外洩的漏洞 ,影響產品為Windows、Mac、iOS及Android版Digital Edition 4.5.5以前的版本。


Advertisement

更多 iThome相關內容