某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 14 lutego 2017 r.
Data ostatniej aktualizacji: 17 lutego 2017 r.
Identyfikator luki: APSB17-05
Priorytet: 3
Numery CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981
Platformy: Windows, Mac OS, iOS i Android
Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Macintosh, iOS i Android. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach polegającą na przepełnieniu bufora sterty, która może spowodować wykonanie kodu, oraz ważne luki w zabezpieczeniach polegające na przepełnieniu bufora, które mogą doprowadzić do wycieku pamięci.
| Produkt | Zagrożona wersja | Platforma |
|---|---|---|
| Adobe Digital Editions | 4.5.3 i starsze wersje | Windows, Mac OS, iOS i Android |
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Dostępność |
|---|---|---|---|---|
| Windows |
3 | Strona pobierania | ||
| Adobe Digital Editions | 4.5.4 | Macintosh | 3 | Strona pobierania |
| iOS | 3 | Sklep iTunes | ||
| Android | 3 | Sklep Google Play |
Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.3 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.
- Ta aktualizacja usuwa lukę w zabezpieczeniach polegającą na przepełnieniu bufora sterty, która może spowodować wykonanie kodu (CVE-2017-2973).
- Ta aktualizacja usuwa luki w zabezpieczeniach polegające na przepełnieniu bufora, które mogą doprowadzić do wycieku pamięci (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Steven Seeley z firmy Source Incite w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981).
- Steven Seeley z firmy Source Incite (CVE-2017-2980).
- Ke Liu z zespołu Xuanwu LAB firmy Tencent (CVE-2017-2973).