Adobe Acrobat 及 Reader "authplay.dll" 執行程式碼漏洞
最後更新
2011年04月18日
發佈日期:
2011年04月13日
3145
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
在 Adobe Acrobat 及 Reader 發現漏洞,遠端攻擊者可利用漏洞執行任意程式碼。由於處理 PDF 文件內的異常 Flash 內容時,"authplay.dll" 模組產生記憶體損毀錯誤,攻擊者可透過引誘使用者瀏覽特製 PDF 檔案,利用漏洞控制受影響的系統。
此漏洞正被廣泛利用。
影響
- 遠端執行程式碼
受影響之系統或技術
- Adobe Acrobat X 10.0.2 及之前的版本
- Adobe Acrobat 9.4.3 及之前的版本
- Adobe Reader X 10.0.2 及之前的版本
- Adobe Reader 9.4.3 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 預計適用於視窗和 Macintosh 的 Adobe Acrobat X (10.0.2) 和之前 10.x 及 9.x 版本、適用於 Macintosh 的 Adobe Reader X (10.0.1) 及適用於視窗和 Macintosh 的 Adobe Reader 9.4.3 和之前 9.x 版本的更新將不遲於 2011 年 4 月 25 日的星期提供。
漏洞識別碼
資料來源
相關連結
分享至