政府电脑保安事故协调中心 - 保安警报 (A18-05-04): Adobe Reader 及 Acrobat 多个漏洞

描述:

Adobe 发布了数个安全更新，以应对于 Adobe Reader 及 Acrobat 多个漏洞。远端攻击者可诱使目标用户开启包含特制内容的PDF档案来攻击这些漏洞。

Adobe已在2017年10月15日停止向 Adobe Acrobat XI 11.x 及 Adobe Reader XI 11.x 提供支援。用户应尽快安排转至其他支援的产品。

受影响的系统:

Adobe Acrobat/Acrobat Reader 2017 2017.011.30079 和之前版本
Adobe Acrobat DC/Acrobat Reader DC Consumer 2018.011.20038 和之前版本
Adobe Acrobat DC/Acrobat Reader DC Classic 2015 2015.006.30417 和之前版本

影响:

成功利用这些漏洞可在受影响的系统任意执行程式码、泄漏资讯或绕过保安限制。

建议:

更新Adobe Reader 及 Acrobat至以下版本以应对以上问题。

Acrobat DC 2018.011.20040
Acrobat Reader DC 2018.011.20040
Acrobat 2017 2017.011.30080
Acrobat Reader DC 2017 2017.011.30080
Acrobat Reader DC (Classic 2015) 2015.006.30418
Acrobat DC (Classic 2015) 2015.006.30418

更新可透过产品本身的自动更新装置或从下列网址下载:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac

进一步信息:

https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
https://helpx.adobe.com/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html
https://www.us-cert.gov/ncas/current-activity/2018/05/14/Adobe-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4946 (to CVE-2018-4990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4994

标签 : Adobe , Acrobat , Acrobat Reader , Adobe Reader