描述:
Adobe 发布了数个安全更新,以应对于 Adobe Acrobat 及 Reader 多个漏洞。远端攻击者可诱使目标用户开启包含特制内容的PDF档案来攻击这些漏洞。
Adobe已在2017年10月15日停止向 Adobe Acrobat XI 11.x 及 Adobe Reader XI 11.x 提供支援。用户应尽快安排转至其他支援的产品。
受影响的系统:
- Adobe Acrobat/Acrobat Reader 2017 2017.011.30070 和之前版本
- Adobe Acrobat DC/Acrobat Reader DC Continuous 2018.009.20050 和之前版本
- Adobe Acrobat DC/Acrobat Reader DC Classic 2015.006.30394 和之前版本
影响:
成功利用这些漏洞可以任意执行程式码、远端执行程式码、权限提升或让攻击者控制受影响的系统。
建议:
更新 Adobe Acrobat 及 Reader 至以下版本以应对以上问题。更新可透过产品本身的自动更新装置或下列网址更新其软件:
- Adobe Acrobat DC Continuous 2018.011.20035, Acrobat DC Classic 2015.006.30413 (Windows), Acrobat DC Classic 2015.006.30416 (Macintosh), Acrobat 2017 2017.011.30078, Acrobat Reader 2017 2017.011.30078
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac
- Adobe Acrobat Reader DC Classic 2015.006.30413 (Windows), Adobe Acrobat Reader DC Classic 2015.006.30416 (Macintosh), Adobe Acrobat Reader DC Continuous 2018.011.20035
http://get.adobe.com/reader/
进一步信息:
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html
https://helpx.adobe.com/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html
https://www.hkcert.org/my_url/zh/alert/18021402
https://www.us-cert.gov/ncas/current-activity/2018/02/13/Adobe-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4879 (to CVE-2018-4918)