Adobe 发布了数个安全更新,以应对于 Adobe Reader 及 Acrobat 的多个漏洞。远端攻击者可诱使目标用户开启包含特制内容的PDF档案来攻击这些漏洞。
Adobe已在2017年10月15日停止向 Adobe Acrobat XI 11.x 及 Adobe Reader XI 11.x 提供支援。用户应尽快安排转至其他支援的产品。
成功利用这些漏洞可在受影响的系统任意执行程式码、权限提升或泄漏资讯。
更新Adobe Reader 及 Acrobat至以下版本以应对以上问题。
更新可透过产品本身的自动更新装置或从下列网址下载:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html
https://helpx.adobe.com/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html
https://www.hkcert.org/my_url/zh/alert/18100201
https://www.us-cert.gov/ncas/current-activity/2018/10/01/Adobe-Releases-Security-Updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12759
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12769
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12831 (to CVE-2018-12839)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12841 (to CVE-2018-12847)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12851 (to CVE-2018-12853)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12855 (to CVE-2018-12881)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15920
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15922 (to CVE-2018-12956)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15968