由已撤消的证书签名的 Adobe 软件 (APSA12-01)

medium Nessus 插件 ID 62693

简介

远程 Windows 主机上安装的应用程序由已撤消的证书签名。

描述

远程主机正在使用由已撤消的证书进行数字签名的 Adobe 软件。某个 Adobe 版本服务器遭到破坏,导致至少两个恶意实用工具由 Adobe 的代码签名证书签名。任何由此已撤消的证书签名的软件(包括合法 Adobe 软件)都不再受到信任。

此插件检查以下软件是否已由已撤消的证书签名:

- Adobe Bridge
- Adobe Extension Manager CS6
- Adobe Media Encoder CS6
- Adobe Premiere Pro CS6
- Adobe Reader
- Audition CS6
- ColdFusion 10
- Configurator 3.1
- Contribute 6.5
- Dreamweaver CS6
- Drive 4
- Encore CS6
- Flash Player
- Flash Professional CS6
- Illustrator CS6
- Photoshop CS6
- Prelude CS6
- Presenter 8
- Shockwave Player
- SpeedGrade CS6

解决方案

将所有受影响的 Adobe 应用程序更新到最新版本。请参阅 Adobe 安全公告 APSA12-01 以了解更多信息。

另见

https://www.adobe.com/support/security/advisories/apsa12-01.html

https://helpx.adobe.com/x-productkb/global/certificate-updates.html

http://www.nessus.org/u?89081e80

插件详情

严重性: Medium

ID: 62693

文件名: adobe_apsa12-01.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2012/10/24

最近更新时间: 2022/6/1

配置: 启用彻底检查

支持的传感器: Nessus Agent

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

补丁发布日期: 2012/10/4

漏洞发布日期: 2012/9/27

参考资料信息

IAVB: 2012-B-0099-S, 2012-B-0100-S