Adobe 安全性公告

發佈 Adobe InCopy 的安全性更新 | APSB21-71

安全性公告 ID

發佈日期

優先順序

APSB21-71

2021 年 9 月 14 日

3

摘要

Adobe 已發佈 Adobe InCopy 的安全性更新。此更新旨在解決多項重大弱點。這些弱點一旦遭有心人士利用,可能導致使用者在使用過程中,發生系統任意執行程式碼的問題。

受影響的版本

產品

受影響的版本

平台

Adobe InCopy  

16.3.1 (含) 以前版本

macOS

Adobe InCopy  

16.3 (含) 以前版本

Windows 

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者利用 Creative Cloud 桌面應用程式的更新程式,將所安裝的軟體更新至最新版本,或前往 InCopy 的「說明」選單按一下「更新」,加以更新。如需詳細資訊,請參閱此說明頁面

產品

已更新的版本

平台

優先順序分級

上市情況

Adobe InCopy   

16.4

Windows 和 macOS

3

Adobe InCopy   

15.1.4

Windows 和 macOS

3

對於受管理環境,IT 管理員可以使用 Creative Cloud Packager 來建立部署套件。如需詳細資訊,請參閱此說明頁面

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVSS 基本評分

CVE 編號

緩衝結束後存取記憶體位置

(CWE-788)

檔案系統任意寫入

重大

7.8

CVSS3.1:/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39819

緩衝結束後存取記憶體位置

(CWE-788)

任意執行程式碼

重大

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39818

鳴謝

Adobe 在此感謝以下研究人員回報此問題,與 Adobe 共同保護我們的客戶。

  • 天融信阿爾法團隊的 CQY (yjdfy) (CVE-2021-39818)
  • Trung Tính Phạm (CVE-2021-39819)

修訂

2021 年 9 月 30 日:額外新增 N-1 版本的解決方案列。

2021 年 10 月 4 日:更新 CVE-2021-39819 的 CVSS 基本評分和 CVSS 向量。

 Adobe

更快、更輕鬆地獲得協助

新的使用者?