安全公告

当前位置: 网站首页 >> 安全公告 >> 正文

关于Adobe发布更新修复产品中任意代码执行漏洞的通知

 2021-03-11 点击:

大工网安告[2021]007

一、情况分析

近日Adobe发布了针对大量关键安全漏洞的补丁,这些漏洞如果被利用,可能会允许在易受攻击的Windows系统上执行任意代码。涉及到的产品包括FramemakerAdobe Creative Cloud桌面应用程序、Adobe Connect

Adobe修复了Framemaker中的一个严重漏洞(CVE-2021-21056),如果该漏洞被利用,则可能允许任意代码执行。Adobe还修复了Windows用户的Adobe Creative Cloud桌面应用程序版本中的三个关键漏洞:CVE-2021-21068CVE-2021-21078CVE-2021-21069Adobe Connect中修补了几个严重且重要的漏洞。其中CVE-2021-21078是由于输入验证不正确引起的,这可以允许任意代码执行,此外,还修补了三个重要的跨站点脚本漏洞:CVE-2021-21079CVE-2021-21080CVE-2021-21081

二、影响范围

Adobe Framemaker受影响的版本包括:基于Windows平台的2019.0.8及以下版本。

Adobe Creative Cloud桌面应用程序受影响的版本包括:基于WindowsMac OS5.3及以下版本。

Adobe Connect受影响的版本包括:11.0.5及以下版本。

三、处置建议

请师生在确保安全的前提下,尽快升级对应的版本,避免引发漏洞相关的网络安全事件。

Adobe Framemaker升级至2020.0.2,详细参考如下链接:

https://helpx.adobe.com/security/products/framemaker/apsb21-14.html

Adobe Creative Cloud升级至5.4,详细参考如下链接:

https://helpx.adobe.com/security/products/creative-cloud/apsb21-18.html

Adobe Connect升级至11.2,详细参考如下链接:

https://helpx.adobe.com/security/products/connect/apsb21-19.html

附:参考链接:

https://threatpost.com/adobe-critical-flaws-windows/164611/



吉林交通职业技术学院信息中心

 

地址:笃学楼2101室   办公电话:0431-85541114