Adobe 安全性公告

搜尋

上次更新時間 2021年4月29日 | 亦適用於 Digital Editions

發佈 Adobe Bridge 的安全性更新 | APSB21-23

安全性公告 ID	發佈日期	優先順序
APSB21-23	2021 年 4 月 13 日	3

摘要

Adobe 已發佈 Adobe Bridge 的安全性更新。此更新可解決多項重大和重要弱點，這些弱點可能導致使用者在使用過程中，發生系統任意執行程式碼的問題。

產品	版本	平台
Adobe Bridge	10.1.1 (含) 以前版本	Windows
Adobe Bridge	11.0.1 (含) 以前版本	Windows

Adobe 依照下列優先順序分級將這些更新分類，並建議使用者透過 Creative Cloud 桌面應用程式的更新機制，將其安裝的版本更新至最新版本。如需詳細資訊，請參閱此說明頁面。

產品	版本	平台	優先順序	上市情況
Adobe Bridge	10.1.2	Windows 和 macOS	3	下載頁面
Adobe Bridge	11.0.2	Windows 和 macOS	3	下載頁面

弱點類別	弱點影響	嚴重性	CVE 編號
超出範圍讀取	資訊洩漏	重要	CVE-2021-21091
不當授權	權限提升	重要	CVE-2021-21096
記憶體損毀	任意執行程式碼	重大	CVE-2021-21093 CVE-2021-21092
超出範圍寫入	任意執行程式碼	重大	CVE-2021-21094 CVE-2021-21095

Adobe 在此感謝以下幾位研究人員回報這些問題，與 Adobe 共同保護我們的客戶：

與趨勢科技零時差漏洞懸賞計畫合作的 Francis Provencher {PRL} (CVE-2021-21091、CVE-2021-21092、CVE-2021-21093、CVE-2021-21094)
與趨勢科技零時差漏洞懸賞計畫合作的 Tran Van Khang - khangkito (VinCSS) (CVE-2021-21095)
與趨勢科技零時差漏洞懸賞計畫合作的 ikth (CVE-2021-21096)

新的使用者？