跳到主要內容區塊

手機版選單

搜尋

進階搜尋

熱門關鍵字

網站新建與維護專區

雲林縣政府教育處｜教育網路機房

弱點通告：Adobe 已發布安全更新，以解決多個 Adobe 產品中的弱點，建議請管理者儘速評估更新！

風險等級	高度威脅
受影響廠牌	Adobe Experience Manager (AEM) AEM Cloud Service Adobe Experience Manager (AEM) 6.5.16.0(含)之前的版本。(ALL) Adobe Commerce 2.4.6(含)之前的版本。(ALL) Adobe Commerce 2.4.5-p2(含)之前的版本。(ALL) Adobe Commerce 2.4.4-p3(含)之前的版本。(ALL) Adobe Commerce 2.4.3-ext-2(含)之前的版本。(ALL) Adobe Commerce 2.4.2-ext-2(含)之前的版本。(ALL) Adobe Commerce 2.4.1-ext-2(含)之前的版本。(ALL) Adobe Commerce 2.4.0-ext-2(含)之前的版本。(ALL) Adobe Commerce 2.3.7-p4-ext-2(含)之前的版本。(ALL) Magento Open Source 2.4.6(含)之前的版本。(ALL) Magento Open Source 2.4.5-2(含)之前的版本。(ALL) Magento Open Source 2.4.4-p3(含)之前的版本。(ALL) Adobe Animate 2022 22.0.9 (含)之前的版本。(Win/Mac) Adobe Animate? 2023 23.0.1(含)之前的版本。(Win/Mac) Adobe Substance 3D Designer 12.4.1(含)之前的版本。(Win/Mac)
解決辦法	請參考官網將 Adobe 軟體更新到最新版本。 (1) Adobe Experience Manager (AEM) AEM Cloud Service Release 2023.4(含)之後的版本。(ALL) (2) Adobe Experience Manager (AEM) 6.5.17.0(含)之後的版本。(ALL) (3) Adob??e Commerce 2.4.6-p1(含)之後的版本。(ALL) (4) Adob??e Commerce 2.4.5-p3(含)之後的版本。(ALL) (5) Adob??e Commerce 2.4.4-p4(含)之後的版本。(ALL) (6) Adob??e Commerce 2.4.3-ext-3(含)之後的版本。(ALL) (7) Adob??e Commerce 2.4.2-ext-3(含)之後的版本。(ALL) (8) Adob??e Commerce 2.4.1-ext-3(含)之後的版本。(ALL) (9) Adob??e Commerce 2.4.0-ext-3(含)之後的版本。(ALL) (10 ) Adob??e Commerce 2.3.7-p4-ext-3(含)之後的版本。(ALL) (11) Magento Open Source 2.4.6-p1(含)之後的版本。(ALL) (12) Magento Open Source 2.4.5-p3(含)之後的版本。(ALL) (13) Magento Open Source 2.4.4-p4(含)之後的版本。(ALL) (14) Adobe Animate 2022 22.0.10 (含)之後的版本。(Win/Mac) (15) Adobe Animate? 2023 23.0.2(含)之後的版本。(Win/Mac) (16) Adobe Substance 3D Designer 13.0.0(含)之後的版本。(Win/Mac)
細節描述	Adobe 已發布安全更新，以解決多個 Adobe 產品中的弱點。 (1) Adobe Experience Manager (AEM) 存在安全性弱點，若此弱點被成功利用可能導致執行任意程式碼、繞過安全性功能。 (2) Adobe Commerce 和 Magento Open Source存在安全性弱點，若此弱點被成功利用可能導致執行任意程式碼、繞過安全性功能、任意系統文件讀取。 (3) Adobe Animate 存在安全性弱點，若此弱點被成功利用可能導致用戶在上下文中執行任意程式碼。????? ? (4) Adobe Substance 3D Designer 存在安全性弱點，若此弱點被成功利用可能導致用戶在上下文中執行任意程式碼。
參考資訊	US-CERT、Adobe