发布日期：2007-04-11
更新日期：2007-04-12

受影响系统：

Adobe Bridge 1.0.3

不受影响系统：

Adobe Bridge 1.0.4

描述：

---

BUGTRAQ  ID: 23404
CVE(CAN) ID: CVE-2007-1279

Adobe Bridge是一个文件浏览器，允许用户在Adobe Creative Suite不同组件间浏览、组织和处理设计资源。

Bridge的升级程序中存在本地权限提升漏洞，当管理员试图通过桌面管理工具（如Apple Remote Desktop）安装补丁时，本地非管理用户可能获得管理权限。这个漏洞无法被远程利用，且要求本地登录权限。

<*来源：Jerry Case
  
  链接：http://www.adobe.com/support/security/bulletins/apsb07-09.html
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=3125&fileID=3392

浏览次数：2776
严重程度：0（网友投票）