Adobe 每月保安更新(2016 年 12 月)
最後更新
2016年12月14日 10:57
發佈日期:
2016年12月14日
1280
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
Adobe 已為產品提供本月保安更新:
| 受影響產品 | 嚴重程度 | 影響 | 備註 | 詳情(包括 CVE) |
| Flash Player |  極度危險 | 遠端執行程式碼 繞過保安限制 | Exploits in the wild | APSB16-39 |
| Animate |  中度危險 | 遠端執行程式碼 | APSB16-38 | |
| Experience Manager Forms | 中度危險 | 跨網站指令碼 | APSB16-40 | |
| DNG Converter | 中度危險 | 遠端執行程式碼 | APSB16-41 | |
| Experience Manager | 中度危險 | 跨網站指令碼 | APSB16-42 | |
| InDesign | 中度危險 | 遠端執行程式碼 | APSB16-43 | |
| ColdFusion Builder | 中度危險 | 資料洩露 | APSB16-44 | |
| Digital Editions | 中度危險 | 資料洩露 | APSB16-45 | |
| RoboHelp | 中度危險 | 跨網站指令碼 | APSB16-46 |
Adobe Flash Player 的備註:
CVE-2016-7892 的攻擊碼廣泛地存在,正被利用作有限度的攻擊,並針對視窗上 32 位元的Internet Explorer用戶。
「極度危險」產品數目:1
「高度危險」產品數目:0
「中度危險」產品數目:8
整體「嚴重程度」評估:極度危險
影響
- 跨網站指令碼
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Adobe Animate 15.2.1.95 及之前的版本
- Adobe Flash Player 23.0.0.207 及之前的版本
- Adobe Flash Player 於 Google Chrome 23.0.0.207 及之前的版本
- Adobe Flash Player 於 Microsoft Edge 及 Internet Explorer 11 23.0.0.207 及之前的版本
- Adobe Flash Player 於 Linux 11.2.202.644 及之前的版本
- Adobe Experience Manager Forms 6.0, 6.1, 6.2
- Adobe LiveCycle 10.0.4, 11.0.1
- Adobe DNG Converter 9.7 及之前的版本
- Adobe Experience Manager 6.0, 6.1, 6.2
- Adobe InDesign 11.4.1 及之前的版本
- Adobe InDesign Server 11.0.0 及之前的版本
- Adobe ColdFusion Builder 2016 Update 2 及之前的版本
- Adobe ColdFusion Builder 3.0.3 及之前的版本
- Adobe Digital Editions 4.5.2 及之前的版本
- Adobe RoboHelp 2015.0.3 及之前的版本
- Adobe RoboHelp 11 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 廠商已為產品提供保安更新。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。
漏洞識別碼
資料來源
相關連結
分享至