跳至主內容

Adobe 每月保安更新 (2023年12月)

發佈日期: 2023年12月13日 555 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

Adobe已為產品提供本月保安更新:

 

受影響產品風險程度影響備註詳情(包括 CVE)
Adobe Prelude中度風險 中度風險資料洩露 APSB23-67
Adobe Illustrator中度風險 中度風險遠端執行程式碼 APSB23-68
Adobe InDesign中度風險 中度風險阻斷服務
資料洩露
 APSB23-70
Adobe Dimension中度風險 中度風險資料洩露 APSB23-71
Adobe Experience Manager中度風險 中度風險跨網站指令碼
遠端執行程式碼
繞過保安限制
 APSB23-72
Adobe Substance 3D Stager中度風險 中度風險資料洩露 APSB23-73
Adobe Substance 3D Sampler中度風險 中度風險遠端執行程式碼 APSB23-74
Adobe After Effects中度風險 中度風險遠端執行程式碼
資料洩露
 APSB23-75
Adobe Substance 3D Designer中度風險 中度風險遠端執行程式碼
資料洩露
 APSB23-76

 

「極高度風險」產品數目:0

「高度風險」產品數目:0

「中度風險」產品數目:9

「低度風險」產品數目:0

整體「風險程度」評估:中度風險


影響

  • 遠端執行程式碼
  • 阻斷服務
  • 跨網站指令碼
  • 資料洩露
  • 繞過保安限制

受影響之系統或技術

  • Adobe Prelude 22.6  及以前版本
  • Illustrator 2024 28.0 及以前版本
  • Illustrator 2023 27.9 及以前版本
  • Adobe InDesign ID19.0 及以前版本
  • Adobe InDesign ID17.4.2 及以前版本
  • Adobe Dimension 3.4.10 及以前版本
  • Adobe Experience Manager (AEM) AEM Cloud Service (CS)
  • Adobe Experience Manager (AEM) 6.5.18.0 及以前版本
  • Adobe Substance 3D Stager 2.1.1 及以前版本
  • Adobe Substance 3D Sampler 4.2.1 及以前版本
  • Adobe After Effects 24.0.3 及以前版本
  • Adobe After Effects 23.6.0 及以前版本
  • Adobe Substance 3D Designer 13.0.0 及以前版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

  • 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。

漏洞識別碼


資料來源


相關連結