【安全通告】Adobe 4月安全更新

作者:???广州非凡信息安全技术有限公司(总部广州) 2019/05/16 15:01:57 108次阅读 国际

8286b284ada2711b8320e58500e310e0.png

??? 当地时间4月9日,Adobe官方发布了4月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Flash player、Shockwave player、Dreamweaver、XD CC、InDesign、Experience Manager Forms以及Bridge CC。

漏洞概述:

Adobe Flash Player

??? Adobe已发布Adobe Flash Player安全更新,修复了2个安全漏洞。

漏洞概括如下:

漏洞影响 严重程度 CVE编号
Arbitrary Code Execution Critical CVE-2019-7096
Information Disclosure Important CVE-2019-7108

受影响版本:

??? Adobe Flash player version <= 32.0.0.156

不受影响版本:

??? Adobe Flash player version 32.0.0.171

??? 关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
??? https://helpx.adobe.com/security/products/flash-player/apsb19-19.html

Adobe Shockwave Player

??? Adobe已发布Adobe Shockwave Player安全更新,修复了7个安全漏洞。

漏洞概括如下:

漏洞影响 严重程度 CVE编号
Arbitrary Code Execution Critical CVE-2019-7098
CVE-2019-7099
CVE-2019-7100
CVE-2019-7101
CVE-2019-7102
CVE-2019-7103
CVE-2019-7104

受影响版本:

??? Adobe Shockwave Player <= 12.3.4.204

不受影响版本:

??? Adobe Shockwave Player 12.3.5.205

??? 关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
??? https://helpx.adobe.com/security/products/shockwave/apsb19-20.html

Adobe Dreamweaver

Adobe已发布Adobe Dreamweaver安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞影响 严重程度 CVE编号
Information Disclosure Moderate CVE-2019-7097

受影响版本:

??? Adobe Dreamweaver <= 19.0

不受影响版本:

??? Adobe Dreamweaver 19.1

??? 关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
??? https://helpx.adobe.com/security/products/dreamweaver/apsb19-21.html

Adobe XD

??? Adobe已发布macOS平台Adobe XD安全更新,修复了2个安全漏洞。

漏洞概括如下:

漏洞影响 严重程度 CVE编号
Arbitrary code execution Critical CVE-2019-7105
CVE-2019-7106

受影响版本:

??? Adobe XD <= 16.0

不受影响版本:

??? Adobe XD 17.0.12

??? 关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
??? https://helpx.adobe.com/security/products/xd/apsb19-22.html

Adobe InDesign

??? Adobe已发布Adobe InDesign安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞影响 严重程度 CVE编号
Information Disclosure Moderate CVE-2019-7097

受影响版本:

??? Adobe InDesign <= 14.0.1

不受影响版本:

??? Adobe InDesign 14.0.2

关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
??? https://helpx.adobe.com/security/products/indesign/apsb19-23.html

Adobe Experience Manager Forms

??? Adobe已发布Adobe Experience Manager Forms安全更新,修复了1个安全漏洞。

漏洞概括如下:

漏洞影响 严重程度 CVE编号
Information Disclosure Important CVE-2019-7129

受影响版本:

??? Adobe Experience Manager Forms 6.2、6.3、6.4

不受影响版本:

??? 官方未发布新版本修复上述漏洞,但是发布了对应版本的补丁更新,详细请参考:

??? https://helpx.adobe.com/aem-forms/kb/aem-forms-releases.html
??? 关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
??? https://helpx.adobe.com/security/products/aem-forms/apsb19-24.html

Adobe Bridge CC

Adobe已发布Adobe Bridge CC安全更新,修复了8个安全漏洞。

漏洞概括如下:

漏洞影响 严重程度 CVE编号
Remote code execution Critical CVE-2019-7130
CVE-2019-7132
Information Disclosure Important CVE-2019-7133
CVE-2019-7134
CVE-2019-7135
CVE-2019-7136
CVE-2019-7137
CVE-2019-7138

受影响版本:

??? Adobe Bridge CC <= 9.0.2

不受影响版本:

??? Adobe Bridge CC 9.0.3
??? 关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
??? https://helpx.adobe.com/security/products/bridge/apsb19-25.html

解决方案

??? Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
??? 详细信息及操作可参考各产品漏洞部分的官方通告链接。

官方通告地址:

??? https://helpx.adobe.com/security.html


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室