Adobe 安全性公告

Adobe Illustrator 推出安全性更新 | APSB19-36

安全性公告 ID

發佈日期

優先順序

APSB19-36

2019 年 11 月 12 日

3

摘要

Adobe 已發佈 Windows 與 macOS 作業系統專用的 Adobe Illustrator CC 更新。此更新已解決重大重要弱點,這些弱點可能導致使用者在使用過程中,系統發生遠端執行程式碼的問題。

受影響的版本

產品

版本

平台

Illustrator CC 2019     

23.1 及更早版本

Windows

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者透過 Creative Cloud 桌面應用程式的更新機制,將其安裝更新至最新版本。  如需詳細資訊,請參閱此說明頁面

產品

版本

平台

優先順序

上市情況

Illustrator CC 2019         

24.0

Windows 和 macOS

3

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號

危及安全性的資料庫載入 (DLL 劫持)

權限竊取

重要

CVE-2019-7962

記憶體損毀    

遠端程式碼執行    

重大 

CVE-2019-8247

記憶體損毀    

遠端程式碼執行    

重大 

CVE-2019-8248

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶: 

  • NSFOCUS Security Team 的 Yongjun Liu (CVE-2019-7962)
  • Fortinet 旗下 FortiGuard Labs 的 Kushal Arvind Shah (CVE-2019-8247、CVE-2019-8248)    

 Adobe

更快、更輕鬆地獲得協助

新的使用者?