【安全通告】Adobe 10月安全更新

作者:   广州非凡信息安全技术有限公司(总部广州) 2018/12/19 11:28:13 66次阅读 国际

安全通告】Adobe 10月安全更新
d21b1344decbee7402dd7a9c636583df.png
当地时间10月9日,Adobe官方发布了10月安全更新,修复了其产品中的多个漏洞,包括Digital Editions、Experience Manager、Framemaker和Technical Communications Suite等。

漏洞概述

Adobe Digital Editions

Adobe已发布Adobe Digital Editions的安全更新修复了重要漏洞。 成功利用可能导致在当前用户的上下文中执行任意代码。
漏洞概括如下:

漏洞影响

 

严重程度

 

CVE 编号

 
 

任意代码执行

Critical

 

CVE-2018-12813
CVE-2018-12814
CVE-2018-12815

 

信息泄露

 

Important

 

CVE-2018-12816
CVE-2018-12818
CVE-2018-12819
CVE-2018-12820
CVE-2018-12821

 

任意代码执行

Critical

 

CVE-2018-12822

受影响版本 <= 4.5.8
安全版本 4.5.9
参考链接:
https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html


Adobe Framemaker

Adobe已发布Adobe Framemaker的安全更新。 此更新解决了安装程序中不安全的库加载漏洞,该漏洞可能导致权限升级。
漏洞概括如下:

 

漏洞影响

严重程度

CVE 编号

 
 

权限提升

 

Important

 

CVE-2018-15974

受影响版本:<= 1.0.5.1
安全版本:2019 Release
参考链接:
https://helpx.adobe.com/security/products/framemaker/apsb18-37.html


Adobe Technical Communications Suite

Adobe已发布Adobe Technical Communications Suite的安全更新。 此更新解决了安装程序中不安全的库加载漏洞,该漏洞可能导致权限升级。
漏洞概括如下:

 

漏洞影响

  严重程度

 

CVE 编号

 

权限提升


  Important

 

CVE-2018-15976

受影响版本:<=1.0.5.1
安全版本:2019 Release
参考链接:
https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html


Adobe Experience Manager

Adobe已发布Adobe Experience Manager的安全更新。 这些更新解决了多个可以导致信息泄露的XSS漏洞。
漏洞概括如下:

漏洞影响

 
严重程度 CVE编号
 敏感信息泄漏 Important 

CVE-2018-15969
CVE-2018-15972
CVE-2018-15973

   敏感信息泄漏

 

Moderate

 

CVE-2018-15970
CVE-2018-15971

受影响版本:6.4, 6.3, 6.2, 6.1, 6.0:
请按照对应版本进行更新:
版本 升级更新地址
6.4 :https://helpx.adobe.com/experience-manager/aem-releases-updates.html

6.3 :https://helpx.adobe.com/experience-manager/aem-releases-updates.html#63

6.2 :https://helpx.adobe.com/experience-manager/aem-releases-updates.html#62

6.1 :https://helpx.adobe.com/experience-manager/aem-releases-updates.html#61

6.0 :https://helpx.adobe.com/experience-manager/kb/aem6-available-hotfixes.html

参考链接:
https://helpx.adobe.com/security/products/experience-manager/apsb18-36.html


解决方案

Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
详细信息及操作可参考各产品漏洞部分的官方通告链接:
https://helpx.adobe.com/security.html


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室