Adobe Acrobat 及 Reader PDF 資料處理執行程式碼漏洞
最後更新
2011年12月19日
發佈日期:
2011年12月07日
2680
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
在 Adobe Acrobat 及Reader發現漏洞,惡意使用者可利用漏洞令系統終止及可讓攻擊者控制受影響系統。
注意: 軟體供應商暫時沒有提供修補程式。此漏洞正被廣泛利用,針對性地對Adobe Reader 9.x 的視窗版本作攻擊。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 適用於微軟及蘋果的Adobe Reader X (10.1.1) 及之前10.x 版本。
- 適用於微軟、蘋果及UNIX 的Adobe Reader 9.4.6及之前9.x 版本。
- 適用於微軟及蘋果的Adobe Acrobat X (10.1.1) 及之前10.x 版本。
- 適用於微軟及蘋果的Adobe Acrobat 9.4.6及之前r 9.x 版本。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
視窗版:
- 更新至版本 9.4.7
蘋果版:
注意: 軟體供應商暫時沒有提供修補程式。
臨時處理方法: Adobe Reader X Protected Mode 及 Adobe Acrobat X Protected View可防止這類型的攻擊執行。
- 確保 Acrobat X 的保護瀏覽 (Protected View)已開啟, 檢查: 編輯 >偏好設定 > 保全(增強), 並確定「啟用增強保全開」已啟用。
- 確保 Adobe Reader X 的保護模式 (Protected Mode)已開啟,檢查: 編輯 >偏好設定 > 一般,並確定「啟動時啟用受保護模式」已啟用。
漏洞識別碼
資料來源
相關連結
分享至