Adobe 安全性公告

Adobe Digital Editions 的安全性更新已推出

發佈日期: 2014 年 1 月 22 日

弱點識別碼: APSB14-03

優先順序: 請參閱下表

CVE 編號: CVE-2014-0494

平台:Windows 和 Macintosh

摘要

Adobe 已針對 Windows 與 Macintosh 上的 Adobe Digital Editions 發佈了安全性更新。這些更新可解決軟體中可能會造成應用程式當機,並讓攻擊者控制受影響系統的弱點。

Adobe 建議使用者依照下述解決方法一節中的說明,更新其產品安裝。

受影響的軟體版本

Windows 和 Macintosh 的 Adobe Digital Editions 2.0.1 版。

解決方法

Adobe 建議使用者前往 http://www.adobe.com/tw/products/digital-editions/download.html 下載安裝程式,並依照安裝對話中提供的指示進行,以更新其產品。

優先順序與嚴重性分級

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級
Adobe Digital Editions 3.0 Windows 和 Macintosh
3

這些更新將解決軟體中的重大弱點。

詳細資訊

Adobe 已針對 Windows 與 Macintosh 上的 Adobe Digital Editions 發佈了安全性更新。這些更新可解決軟體中可能會造成應用程式當機,並讓攻擊者控制受影響系統的弱點。

Adobe 建議使用者依照前面解決方法一節的說明,更新其產品安裝。

此更新能解決可能導致程式碼執行的記憶體損毀弱點 (CVE-2014-0494)。

鳴謝

Adobe 在此感謝 Mario Gomes 與 Beyond Security 的 SecuriTeam Secure Disclosure Project 共同提報此問題,並與 Adobe 合作協助保護客戶的安全。