【安全通告】Adobe 10月安全更新
安全通告】Adobe 10月安全更新
当地时间10月9日,Adobe官方发布了10月安全更新,修复了其产品中的多个漏洞,包括Digital Editions、Experience Manager、Framemaker和Technical Communications Suite等。
漏洞概述
Adobe Digital Editions
Adobe已发布Adobe Digital Editions的安全更新修复了重要漏洞。 成功利用可能导致在当前用户的上下文中执行任意代码。
漏洞概括如下:
漏洞影响 | 严重程度 | CVE 编号 |
---|---|---|
任意代码执行 | Critical | CVE-2018-12813 |
信息泄露 | Important | CVE-2018-12816 |
任意代码执行 | Critical | CVE-2018-12822 |
受影响版本 <= 4.5.8
安全版本 4.5.9
参考链接:
https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html
Adobe Framemaker
Adobe已发布Adobe Framemaker的安全更新。 此更新解决了安装程序中不安全的库加载漏洞,该漏洞可能导致权限升级。
漏洞概括如下:
漏洞影响 | 严重程度 | CVE 编号 |
---|---|---|
权限提升 | Important | CVE-2018-15974 |
受影响版本:<= 1.0.5.1
安全版本:2019 Release
参考链接:
https://helpx.adobe.com/security/products/framemaker/apsb18-37.html
Adobe Technical Communications Suite
Adobe已发布Adobe Technical Communications Suite的安全更新。 此更新解决了安装程序中不安全的库加载漏洞,该漏洞可能导致权限升级。
漏洞概括如下:
漏洞影响 | 严重程度 | CVE 编号 |
---|---|---|
权限提升 | Important | CVE-2018-15976 |
受影响版本:<=1.0.5.1
安全版本:2019 Release
参考链接:
https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html
Adobe Experience Manager
Adobe已发布Adobe Experience Manager的安全更新。 这些更新解决了多个可以导致信息泄露的XSS漏洞。
漏洞概括如下:
漏洞影响 | 严重程度 | CVE编号 |
---|---|---|
敏感信息泄漏 | Important | CVE-2018-15969 |
敏感信息泄漏 | Moderate | CVE-2018-15970 |
受影响版本:6.4, 6.3, 6.2, 6.1, 6.0:
请按照对应版本进行更新:
版本 升级更新地址
6.4 :https://helpx.adobe.com/experience-manager/aem-releases-updates.html
6.3 :https://helpx.adobe.com/experience-manager/aem-releases-updates.html#63
6.2 :https://helpx.adobe.com/experience-manager/aem-releases-updates.html#62
6.1 :https://helpx.adobe.com/experience-manager/aem-releases-updates.html#61
6.0 :https://helpx.adobe.com/experience-manager/kb/aem6-available-hotfixes.html
参考链接:
https://helpx.adobe.com/security/products/experience-manager/apsb18-36.html
解决方案
Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
详细信息及操作可参考各产品漏洞部分的官方通告链接:
https://helpx.adobe.com/security.html