跳至主內容

Adobe 每月保安更新 (2021 年 5 月)

發佈日期: 2021年05月12日 1889 觀看次數

風險: 極高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

Adobe已為產品提供本月保安更新:

 

受影響產品風險程度影響備註詳情(包括 CVE)
Adobe Experience Manager中度風險 中度風險遠端執行程式碼
繞過保安限制
 APSB21-15
Adobe InDesign中度風險 中度風險遠端執行程式碼 APSB21-22
Adobe Illustrator中度風險 中度風險遠端執行程式碼 APSB21-24
Adobe InCopy中度風險 中度風險遠端執行程式碼 APSB21-25
Adobe Genuine Service中度風險 中度風險權限提升 APSB21-27
Adobe Acrobat and Reader極高度風險 極高度風險遠端執行程式碼
權限提升
資料洩露

正被廣泛利用:

CVE-2021-28550

APSB21-29
Magento中度風險 中度風險遠端執行程式碼
資料洩露
篡改
繞過保安限制
 APSB21-30
Adobe Creative Cloud Desktop Application中度風險 中度風險遠端執行程式碼
權限提升
 APSB21-31
Adobe Media Encoder中度風險 中度風險遠端執行程式碼
權限提升
 APSB21-32
Adobe After Effects中度風險 中度風險遠端執行程式碼 APSB21-33
Adobe Medium中度風險 中度風險遠端執行程式碼 APSB21-34
Adobe Animate中度風險 中度風險遠端執行程式碼
資料洩露
 APSB21-35

 

「極高度風險」產品數目:1

「高度風險」產品數目:0

「中度風險」產品數目:11

「低度風險」產品數目:0

整體「風險程度」評估:極高度風險


影響

  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露
  • 權限提升
  • 篡改

受影響之系統或技術

  • Adobe Experience Manager 6.5.7.0 及以前版本
  • Adobe Experience Manager 6.4.8.3 及以前版本
  • Adobe Experience Manager 6.3.3.8 及以前版本
  • Adobe Experience Manager AEM Cloud Service (CS)
  • Adobe InDesign 16.0 及以前版本
  • Adobe Illustrator 2021 25.2 及以前版本
  • Adobe InCopy  16.0 及以前版本
  • Adobe Genuine Service 7.1 及以前版本
  • Acrobat DC for Windows 2021.001.20150 及以前版本
  • Acrobat Reader DC for Windows 2021.001.20150 及以前版本
  • Acrobat DC for macOS 2021.001.20149 及以前版本
  • Acrobat Reader DC for macOS 2021.001.20149 及以前版本
  • Acrobat 2020 2020.001.30020 及以前版本
  • Acrobat Reader 2020 2020.001.30020 及以前版本
  • Acrobat 2017 2017.011.30194 及以前版本
  • Acrobat Reader 2017 2017.011.30194 及以前版本
  • Magento Commerce 2.4.2 及以前版本
  • Magento Commerce 2.4.1-p1 及以前版本
  • Magento Commerce 2.3.6-p1 及以前版本
  • Magento Open Source 2.4.2 及以前版本
  • Magento Open Source 2.4.1-p1 及以前版本
  • Magento Open Source 2.3.6-p1 及以前版本
  • Creative Cloud Desktop Application 5.3 及以前版本
  • Adobe Media Encoder 15.1 及以前版本
  • Adobe After Effects 18.1 及以前版本
  • Adobe Medium 2.4.5.331 及以前版本
  • Adobe Animate 21.0.5 及以前版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

  • 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。

漏洞識別碼


資料來源


相關連結