受影响系统:
Adobe Bridge 1.0.3

不受影响系统:
Adobe Bridge 1.0.4

描述:
Adobe Bridge是个文档浏览器,允许用户在Adobe Creative Suite不同组件间浏览、组织和处理设计资源。

Bridge的升级程式中存在本地权限提升漏洞,当管理员试图通过桌面管理工具(如Apple Remote Desktop)安装补丁时,本地非管理用户可能获得管理权限。这个漏洞无法被远程利用,且需要本地登录权限。

厂商补丁:
Adobe
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=3125&fileID=3392