Adobe 軟體以已撤銷憑證簽署 (APSA12-01)
medium Nessus Plugin ID 62693
語系:
概要
遠端 Windows 主機上安裝的應用程式是以已撤銷憑證簽署。說明
遠端主機使用的 Adobe 軟體是以已撤銷憑證進行數位簽署。Adobe 構建伺服器已受到影響f,至少造成兩個惡意公用程式以 Adobe 的程式碼簽署憑證進行簽署。以此已撤銷憑證簽署的任何軟體 (包括合法的 Adobe 軟體) 將不再受到信任。此外掛程式會檢查下列軟體是否以已撤銷憑證簽署:
- Adobe Bridge
- Adobe Extension Manager CS6
- Adobe Media Encoder CS6
- Adobe Premiere Pro CS6
- Adobe Reader
- Audition CS6
- ColdFusion 10
- Configurator 3.1
- Contribute 6.5
- Dreamweaver CS6
- Drive 4
- Encore CS6
- Flash Player
- Flash Professional CS6
- Illustrator CS6
- Photoshop CS6
- Prelude CS6
- Presenter 8
- Shockwave Player
- SpeedGrade CS6
解決方案
將所有受影響的 Adobe 應用程式更新至最新版本。如需詳細資訊,請參閱 Adobe 安全公告 APSA12-01。另請參閱
https://www.adobe.com/support/security/advisories/apsa12-01.html
https://helpx.adobe.com/x-productkb/global/certificate-updates.html
Plugin 詳細資訊
嚴重性: Medium
ID: 62693
檔案名稱: adobe_apsa12-01.nasl
版本: 1.9
類型: local
代理程式: windows
系列: Windows
已發布: 2012/10/24
已更新: 2022/6/1
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
修補程式發佈日期: 2012/10/4
弱點發布日期: 2012/9/27
參考資訊
IAVB: 2012-B-0099-S, 2012-B-0100-S