Adobe 每月保安更新 (2024年10月)
發佈日期:
2024年10月09日
402
觀看次數
風險: 中度風險
類型: 用戶端 - 辦公室應用
Adobe已為產品提供本月保安更新:
| 受影響產品 | 風險程度 | 影響 | 備註 | 詳情(包括 CVE) |
| Substance 3D Painter |  中度風險 | 資料洩露 | APSB24-52 | |
| Adobe Commerce | 中度風險 | 權限提升 繞過保安限制 跨網站指令碼 遠端執行程式碼 資料洩露 | APSB24-73 | |
| Adobe Dimension | 中度風險 | 遠端執行程式碼 | APSB24-74 | |
| Adobe Animate | 中度風險 | 遠端執行程式碼 資料洩露 | APSB24-76 | |
| Adobe Lightroom | 中度風險 | 資料洩露 | APSB24-78 | |
| Adobe InCopy | 中度風險 | 遠端執行程式碼 | APSB24-79 | |
| Adobe InDesign | 中度風險 | 遠端執行程式碼 | APSB24-80 | |
| Substance 3D Stager | 中度風險 | 遠端執行程式碼 | APSB24-81 | |
| Adobe FrameMaker | 中度風險 | 遠端執行程式碼 | APSB24-82 |
「極高度風險」產品數目:0
「高度風險」產品數目:0
「中度風險」產品數目:9
「低度風險」產品數目:0
整體「風險程度」評估:中度風險
影響
- 遠端執行程式碼
- 資料洩露
- 權限提升
- 跨網站指令碼
- 繞過保安限制
受影響之系統或技術
- Adobe Substance 3D Painter 10.0.1 及以前版本
- Adobe Commerce 2.4.7-p2 及以前版本
- Adobe Commerce 2.4.6-p7 及以前版本
- Adobe Commerce 2.4.5-p9 及以前版本
- Adobe Commerce 2.4.4-p10 及以前版本
- Adobe Commerce B2B 1.4.2-p2 及以前版本
- Adobe Commerce B2B 1.3.5-p7 及以前版本
- Adobe Commerce B2B 1.3.4-p9 及以前版本
- Adobe Commerce B2B 1.3.3-p10 及以前版本
- Magento Open Source 2.4.7-p2 及以前版本
- Magento Open Source 2.4.6-p7 及以前版本
- Magento Open Source 2.4.5-p9 及以前版本
- Magento Open Source 2.4.4-p10 及以前版本
- Adobe Dimension 4.0.3 及以前版本
- Adobe Animate 2023 23.0.7 及以前版本
- Adobe Animate 2024 24.0.4 及以前版本
- Lightroom 7.4.1 及以前版本
- Lightroom Classic 13.5 及以前版本
- Lightroom Classic (LTS) 12.5.1 及以前版本
- Adobe InCopy 19.4 及以前版本
- Adobe InCopy 18.5.3 及以前版本
- Adobe InDesign ID19.4 及以前版本
- Adobe InDesign ID18.5.3 及以前版本
- Adobe Substance 3D Stager 3.0.3 及以前版本
- Adobe FrameMaker 2020 Release Update 6 及以前版本
- Adobe FrameMaker 2022 Release Update 4 及以前版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。
漏洞識別碼
資料來源
相關連結
分享至