Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行
漏洞修補範圍與風險等級
Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用。
主要漏洞機制
這些漏洞多與檔案解析與記憶體處理機制相關,若遭有心人士利用,可能導致系統任意執行程式碼、記憶體流失及應用程式拒絕提供服務等問題。
受影響產品列表
- After Effects
- Substance 3D
- InDesign
- Photoshop
- Premiere Rush
- Animate
- Bridge
- FrameMaker
- Adobe Creative Cloud
安全建議
企業若使用舊版Adobe工具,應儘速完成更新,以降低遭攻擊風險。目前Adobe尚未發現這些漏洞遭人實際利用之情事。