Adobe 發布了數個安全更新,以應對於Adobe Acrobat及Reader中發現的多個問題包括使用已釋放記憶體內容、雙重釋放錯誤、記憶體損毀、Javascript API的問題及Adobe Download Manager中目錄搜索路徑的問題。遠端攻擊者可誘使目標用戶開啓包含特製內容的PDF檔案、網頁、Flash 檔案或含Flash內容的文件來攻擊這些漏洞。
> Adobe Acrobat DC/Acrobat Reader DC Continuous 15.009.20077和之前版本
> Adobe Acrobat DC/Acrobat Reader DC Classic 15.006.30097和之前版本
> Adobe Acrobat/Reader XI 11.0.13和之前版本
成功利用這些漏洞可以執行程式碼、繞過保安限制或可能控制受影響的系統。
更新 Adobe Acrobat及Reader至以下版本以應對以上問題。更新可透過產品本身的自動更新裝置或下列網址更新其軟件:
> Adobe Acrobat DC Continuous 15.010.20056, Classic 15.006.30119, Acrobat XI 11.0.14
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
> Adobe Acrobat Reader DC Classic 15.006.30119, Reader XI 11.0.14
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
> Adobe Acrobat Reader DC Continuous 15.010.20056
http://get.adobe.com/reader/
若安裝了多個瀏覽器,系統中每個瀏覽器均須更新。Adobe Flash Player 的版本可在以下網址確認。
http://www.adobe.com/software/flash/about/
https://helpx.adobe.com/security/products/acrobat/apsb16-02.html
https://www.hkcert.org/my_url/zh/alert/16011310
https://www.us-cert.gov/ncas/current-activity/2016/01/12/Adobe-Releases-Security-Updates-Acrobat-and-Reader
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0931 (至 CVE-2016-0947)