弱點通告: Adobe Acrobat,Reader 存在安全性弱點,建議請使用者儘速更新!
2018/02/21
風險等級: 高度威脅
摘  要:

Adobe Acrobat,Reader 存在安全性弱點,可能允許未經身分驗證的遠端攻擊者利用該弱點來執行任意程式碼或提權攻擊。

目前已知會受到影響的產品為 Acrobat DC (Continuous Track) 2018.009.20050 (含)之前版本 (Windows, Macintosh)、Acrobat Reader DC (Continuous Track) 2018.009.20050 (含)之前版本 (Windows, Macintosh)、Acrobat 2017 2017.011.30070 (含)之前版本 (Windows, Macintosh)、Acrobat Reader 2017 2017.011.30070 (含)之前版本 (Windows, Macintosh)、Acrobat DC (Classic Track) 2015.006.30394 (含)之前版本 (Windows, Macintosh)、Acrobat Reader DC (Classic Track) 2015.006.30394 (含)之前版本 (Windows, Macintosh)、Adobe Experience Manager 6.0 -6.3 版本,HiNet SOC 建議請使用者儘速更新,以降低受駭風險。

影響系統:
  • Acrobat DC (Continuous Track) 2018.009.20050 (含)之前版本 (Windows, Macintosh)
  • Acrobat Reader DC (Continuous Track) 2018.009.20050 (含)之前版本 (Windows, Macintosh)
  • Acrobat 2017 2017.011.30070 (含)之前版本 (Windows, Macintosh)
  • Acrobat Reader 2017 2017.011.30070 (含)之前版本 (Windows, Macintosh)
  • Acrobat DC (Classic Track) 2015.006.30394 (含)之前版本 (Windows, Macintosh)
  • Acrobat Reader DC (Classic Track) 2015.006.30394 (含)之前版本 (Windows, Macintosh)
  • Adobe Experience Manager 6.0 版本 (Windows, Macintosh)
  • Adobe Experience Manager 6.1 版本 (Windows, Macintosh)
  • Adobe Experience Manager 6.2 版本 (Windows, Macintosh)
  • Adobe Experience Manager 6.3 版本 (Windows, Macintosh)
  • 解決辦法: 請參考Adobe官網下載更新

  • Acrobat DC (Continuous Track) 2018.011.20035 (Windows)
  • Acrobat DC (Continuous Track) 2018.011.20035 (Macintosh)
  • Acrobat Reader DC (Continuous Track) 2018.011.20035 (Windows)
  • Acrobat Reader DC (Continuous Track) 2018.011.20035 (Macintosh)
  • Acrobat 2017 2017.011.30078 (Windows)
  • Acrobat 2017 2017.011.30078 (Macintosh)
  • Acrobat Reader 2017 2017.011.30078 (Windows)
  • Acrobat Reader 2017 2017.011.30078 (Macintosh)
  • Acrobat DC (Classic Track) 2015.006.30413 (Windows)
  • Acrobat DC (Classic Track) 2015.006.30413 (Macintosh)
  • Acrobat Reader DC (Classic Track) 2015.006.30413 (Windows)
  • Acrobat Reader DC (Classic Track) 2015.006.30413 (Macintosh)
  • Adobe Experience Manager 6.0 版本 (Windows, Macintosh)
  • Adobe Experience Manager 6.1 版本 (Windows, Macintosh)
  • Adobe Experience Manager 6.2 版本 (Windows, Macintosh)
  • Adobe Experience Manager 6.3 版本 (Windows, Macintosh)

  • 細節描述:

    Adobe 發布了在 Windows, Macintosh 上 Acrobat,Reader 的安全更新,該弱點可能允許未經身分驗證的遠端攻擊者執行任意程式碼、提權攻擊或跨網站指令碼攻擊 (cross-site scripting)。

    Adobe 二月份更新中提出 Acrobat,Reader 包含了可繞過安全機制 (security mitigation bypass)、堆疊溢出 (heap overflow)、釋放後記憶體重新引用 (use-after-free)、溢位讀寫 (out-of-bound read and write) 與跨網站指令碼攻擊 (cross-site scripting) 等弱點。 遠程攻擊者可藉由這些弱點執行任意程式碼或提升權限以控制受影響的系統。

    HiNet SOC 建議請使用者儘速更新,以降低受駭風險。

    參考資訊:

    Cisco(2018/02/13)
    Adobe(2018/02/13)
    Adobe(2018/02/13)
    US-CERT(2018/02/13)