張貼日期:2019/10/18

【資安漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞

主旨:Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

說明:

  • 內容說明
    • Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區溢位(Buffer Overrun)、競爭條件(Race Condition)、類型混亂(Type Confusion)及不可靠的指標反參考(Untrusted Pointer Dereference)等漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進而導致可執行任意程式碼。
  • 影響平台:
    以下所有程式的Windows與MacOS版本:
  1. Continuous track versions:
    • Acrobat DC Continuous track versions 2019.012.20040(含)以前版本
    • Acrobat Reader DC Continuous track versions 2019.012.20040(含)以前的版本
  2. Classic 2017 versions:
    • Acrobat 2017 Classic 2017 versions 2017.011.30148(含)以前版本
    • Acrobat Reader 2017 Classic 2017 versions 2017.011.30148(含)以前版本
  3. Classic 2015 versions:
    • Acrobat DC Classic 2015 versions 2015.006.30503(含)以前版本
    • Acrobat Reader DC Classic 2015 versions 2015.006.30503(含)以前版本

計算機與通訊中心
網路系統組 敬啟