跳至主內容

Adobe Reader / Acrobat 兩個漏洞

最後更新 2013年02月21日 發佈日期: 2013年02月15日 4222 觀看次數

風險: 極高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

在Adobe Acrobat/Reader發現兩個漏洞,遠端使用者可利用漏洞,在目標使用者系統執行任意程式碼。

 

遠端使用者可透過特製的PDF檔案,在目標使用者載入時,在目標使用者系統執行任意程式碼。程式碼會以目標使用者權限執行。

 

注意:

以上漏洞正被廣泛利用。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Adobe Reader XI (11.0.01) for Windows 及 Macintosh
  • Adobe Reader X (10.1.5 及之前) for Windows, Macintosh 及 Lunix
  • Adobe Reader 9.5.3 及之前 9.x 版本 for Windows 及Macintosh
  • Adobe Acrobat XI (11.0.01 及之前) for Windows 及 Macintosh
  • Adobe Acrobat X (10.1.5 及之前) for Windows 及 Macintosh
  • Adobe Acrobat 9.5.3 及之前 9.x 版本 for Windows 及 Macintosh

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • [2013 年 2 月 21 日更新]
    供應商已提供修補程式(http://www.adobe.com/support/security/bulletins/apsb13-07.html),請更新至以下版本:
    • Adobe Reader XI (11.0.02)
    • Adobe Reader X (10.1.6)
    • Adobe Reader 9.5.4
    • Adobe Acrobat XI (11.0.02)
    • Adobe Acrobat X (10.1.6)
    • Adobe Acrobat 9.5.4
  • 如未能更新至上述任何版本,請使用臨時處理方法:
    • 視窗使用者
      - 使用保護檢視
        Adobe Reader XI 及 Acrobat XI for Windows 使用者可使用 Protected View來預防此漏洞
        啟動Protected View設定, 在編輯>偏好設定>保全(增強)> 選擇  "啟動時啟用受保護模式" ,並在"保護檢視"選舉所有檔案
      - 停止使用Javascript
        在Adobe Reader 及Acrobat 停止使用Javascript, 在編輯>偏好設定>JavaScript> 取消勾選" 啟用 Acrobat JavaScript"
    • Mac 使用者
      - 使用 Preview 為預設 PDF 檢視器
        在任何PDF檔案按右鍵。選 Get Info 然後利用 Open with: option 來選 Preview 為預設 PDF 處理器, 及按 Change All 來更改。
    • Linux 使用者
      - 考慮轉用其他 PDF 檢視器,或確定 Adobe Reader 不是預設的 PDF 檢視器

漏洞識別碼


資料來源


相關連結