Adobe 發布了數個安全更新,以應對於 Adobe Reader 及 Acrobat 的多個漏洞。遠端攻擊者可誘使目標用戶開啓包含特製內容的PDF檔案來攻擊這些漏洞。
Adobe已在2017年10月15日停止向 Adobe Acrobat XI 11.x 及 Adobe Reader XI 11.x 提供支援。用戶應盡快安排轉至其他支援的產品。
成功利用這些漏洞可在受影響的系統任意執行程式碼、權限提升或泄漏資訊。
更新Adobe Reader 及 Acrobat至以下版本以應對以上問題。
更新可透過產品本身的自動更新裝置或從下列網址下載:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html
https://helpx.adobe.com/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html
https://www.hkcert.org/my_url/zh/alert/18100201
https://www.us-cert.gov/ncas/current-activity/2018/10/01/Adobe-Releases-Security-Updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12759
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12769
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12831 (to CVE-2018-12839)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12841 (to CVE-2018-12847)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12851 (to CVE-2018-12853)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12855 (to CVE-2018-12881)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15920
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15922 (to CVE-2018-12956)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15968