由已撤消的证书签名的 Adobe 软件 (APSA12-01)
medium Nessus 插件 ID 62693
语言:
简介
远程 Windows 主机上安装的应用程序由已撤消的证书签名。描述
远程主机正在使用由已撤消的证书进行数字签名的 Adobe 软件。某个 Adobe 版本服务器遭到破坏,导致至少两个恶意实用工具由 Adobe 的代码签名证书签名。任何由此已撤消的证书签名的软件(包括合法 Adobe 软件)都不再受到信任。此插件检查以下软件是否已由已撤消的证书签名:
- Adobe Bridge
- Adobe Extension Manager CS6
- Adobe Media Encoder CS6
- Adobe Premiere Pro CS6
- Adobe Reader
- Audition CS6
- ColdFusion 10
- Configurator 3.1
- Contribute 6.5
- Dreamweaver CS6
- Drive 4
- Encore CS6
- Flash Player
- Flash Professional CS6
- Illustrator CS6
- Photoshop CS6
- Prelude CS6
- Presenter 8
- Shockwave Player
- SpeedGrade CS6
解决方案
将所有受影响的 Adobe 应用程序更新到最新版本。请参阅 Adobe 安全公告 APSA12-01 以了解更多信息。另见
https://www.adobe.com/support/security/advisories/apsa12-01.html
https://helpx.adobe.com/x-productkb/global/certificate-updates.html
插件详情
严重性: Medium
ID: 62693
文件名: adobe_apsa12-01.nasl
版本: 1.9
类型: local
代理: windows
系列: Windows
发布时间: 2012/10/24
最近更新时间: 2022/6/1
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
补丁发布日期: 2012/10/4
漏洞发布日期: 2012/9/27
参考资料信息
IAVB: 2012-B-0099-S, 2012-B-0100-S