Adobe 安全公告

Adobe Digital Editions 的可用安全更新

发布日期:2014 年 1 月 22 日

漏洞标识符:APSB14-03

优先级:请参见下表

CVE 编号:CVE-2014-0494

平台:Windows 和 Macintosh

摘要

Adobe 已发布适用于 Windows 和 Macintosh 版 Adobe Digital Editions 的安全更新。此更新可修复软件中会导致应用程序崩溃、并可能会允许攻击者控制受影响的系统的漏洞。

Adobe 建议用户按照以下“解决方案”部分中提供的说明操作,更新他们的产品安装。

受影响的软件版本

用于 Windows 和 Macintosh 的 Adobe Digital Editions 2.0.1 版

解决方案

Adobe 建议用户从 http://www.adobe.com/products/digital-editions/download.html 下载更新程序并按照安装对话框中的指示进行操作,以更新其产品。

优先级和严重等级

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级
Adobe Digital Editions 3.0 Windows 和 Macintosh
3

这些更新解决了软件中严重等级为关键的漏洞。

详细信息

Adobe 已发布适用于 Windows 和 Macintosh 版 Adobe Digital Editions 的安全更新。此更新可修复软件中会导致应用程序崩溃、并可能会允许攻击者控制受影响的系统的漏洞。

Adobe 建议用户按照以上“解决方案”部分中提供的说明操作,更新他们的产品安装。

此更新修复了一个可能导致代码执行的内存破坏漏洞 (CVE-2014-0494)。

鸣谢

Adobe 衷心感谢参与 Beyond Security SecuriTeam Secure Disclosure Project 的 Mario Gomes 报告了此问题,并与 Adobe 共同努力来帮助保护我们的客户。