Adobe 安全性公告

搜尋

上次更新時間 2022年2月17日

發佈 Adobe Creative Cloud 桌面應用程式的安全性更新 | APSB22-11

安全性公告 ID	發佈日期	優先順序
ASPB22-11	2022 年 2 月 8 日	3

摘要

Adobe 已發佈 Windows 版  Creative Cloud Installer 的更新。  此更新包含  一項重大漏洞的修正程式，讓漏洞可能導致使用者在使用過程中，發生系統任意執行程式碼的問題。  

產品	受影響的版本	平台
Creative Cloud 桌面應用程式(安裝程式)	2.7.0.13 (含) 以前版本	Windows

註解：

如需查看 Adobe Creative Cloud 桌面應用程式 (安裝程式) 的版本，請依下列步驟操作：  

Adobe 將此更新分類為下列優先順序分級，並建議使用者將他們的安裝更新為最新版本：

產品	已更新的版本	平台	優先順序分級	上市情況
Creative Cloud 桌面應用程式 (安裝程式)	2.7.0.15	Windows	3	下載中心

弱點類別	弱點影響	嚴重性	CVSS 基本評分	CVSS 向量	CVE 編號
搜尋路徑元素不受控制 (CWE-427)	任意執行程式碼	重大	7.0	CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-23202

Adobe 在此感謝以下人員回報這些問題，與 Adobe 共同保護我們的客戶：

韓國大學世宗校區的 { DoHyun Lee (@l33d0hyun) 和 SeungYun LEE (@SeungYun_Le2) } 以及 JENBlack Soft 的 { JaeHeng Yoon(@onnoveath) } - CVE-2022-23202

2022 年 2 月 8 日：更新 CVE-2022-23202 的鳴謝詳細資訊

如需詳細資訊，請造訪 https://helpx.adobe.com/tw/security.html，或傳送電子郵件至 PSIRT@adobe.com.

新的使用者？