政府電腦保安事故協調中心 - 保安警報 (A18-05-04): Adobe Reader 及 Acrobat 多個漏洞

描述:

Adobe 發布了數個安全更新，以應對於 Adobe Reader 及 Acrobat 多個漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的PDF檔案來攻擊這些漏洞。

Adobe已在2017年10月15日停止向 Adobe Acrobat XI 11.x 及 Adobe Reader XI 11.x 提供支援。用戶應盡快安排轉至其他支援的產品。

受影響的系統:

Adobe Acrobat/Acrobat Reader 2017 2017.011.30079 和之前版本
Adobe Acrobat DC/Acrobat Reader DC Consumer 2018.011.20038 和之前版本
Adobe Acrobat DC/Acrobat Reader DC Classic 2015 2015.006.30417 和之前版本

影響:

成功利用這些漏洞可在受影響的系統任意執行程式碼、泄漏資訊或繞過保安限制。

建議:

更新Adobe Reader 及 Acrobat至以下版本以應對以上問題。

Acrobat DC 2018.011.20040
Acrobat Reader DC 2018.011.20040
Acrobat 2017 2017.011.30080
Acrobat Reader DC 2017 2017.011.30080
Acrobat Reader DC (Classic 2015) 2015.006.30418
Acrobat DC (Classic 2015) 2015.006.30418

更新可透過產品本身的自動更新裝置或從下列網址下載:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac

進一步資訊:

https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
https://helpx.adobe.com/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html
https://www.us-cert.gov/ncas/current-activity/2018/05/14/Adobe-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4946 (to CVE-2018-4990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4994

標籤 : Adobe , Acrobat , Acrobat Reader , Adobe Reader