描述:
Adobe 發布了數個安全更新,以應對於 Adobe Acrobat 及 Reader 多個漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的PDF檔案來攻擊這些漏洞。
Adobe已在2017年10月15日停止向 Adobe Acrobat XI 11.x 及 Adobe Reader XI 11.x 提供支援。用戶應盡快安排轉至其他支援的產品。
受影響的系統:
- Adobe Acrobat/Acrobat Reader 2017 2017.011.30070 和之前版本
- Adobe Acrobat DC/Acrobat Reader DC Continuous 2018.009.20050 和之前版本
- Adobe Acrobat DC/Acrobat Reader DC Classic 2015.006.30394 和之前版本
影響:
成功利用這些漏洞可以任意執行程式碼、遠端執行程式碼、權限提升或讓攻擊者控制受影響的系統。
建議:
更新 Adobe Acrobat 及 Reader 至以下版本以應對以上問題。更新可透過產品本身的自動更新裝置或下列網址更新其軟件:
- Adobe Acrobat DC Continuous 2018.011.20035, Acrobat DC Classic 2015.006.30413 (Windows), Acrobat DC Classic 2015.006.30416 (Macintosh), Acrobat 2017 2017.011.30078, Acrobat Reader 2017 2017.011.30078
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac
- Adobe Acrobat Reader DC Classic 2015.006.30413 (Windows), Adobe Acrobat Reader DC Classic 2015.006.30416 (Macintosh), Adobe Acrobat Reader DC Continuous 2018.011.20035
http://get.adobe.com/reader/
進一步資訊:
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html
https://helpx.adobe.com/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html
https://www.hkcert.org/my_url/zh/alert/18021402
https://www.us-cert.gov/ncas/current-activity/2018/02/13/Adobe-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4879 (to CVE-2018-4918)