Adobe 產品 JavaScript 函式執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2008年06月25日
2710
觀看次數
風險: 中度風險
在 Adobe Reader 及 Acrobat 發現漏洞,遠端攻擊者可利用漏洞取得受影響系統的完整控制權。 由於 JavaScript 函式產生不明輸入驗證錯誤,攻擊者可引誘使用者開啟特製的 PDF 文件,利用漏洞執行任意程式碼。
注意︰多個報告指出此漏洞正被廣泛地利用。
影響
- 遠端執行程式碼
受影響之系統或技術
- Adobe Reader 8.0 至 8.1.2 版本
- Adobe Reader 7.0.9 及之前的版本
- Adobe Acrobat 專業版 8.0 至 8.1.2 版本
- Adobe Acrobat 專業版 7.0.9 及之前的版本
- Adobe Acrobat 3D 版 8.0 至 8.1.2 版本
- Adobe Acrobat 3D 版 7.0.9 及之前的版本
- Adobe Acrobat 標準版 8.0 至 8.1.2 版本
- Adobe Acrobat 標準版 7.0.9 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 Adobe Reader 8.1.2 Security Update 1 視窗版:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 - 更新至 Adobe Reader 8.1.2 Security Update 1 Macintosh 版:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966 - 更新至 Adobe Acrobat 8.1.2 Security Update 1 視窗版:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976 - 更新至 Adobe Acrobat 8.1.2 Security Update 1 Macintosh 版:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977 - 更新至 Adobe Acrobat 3D 版 8.1.2 Security Update 1 視窗版:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3975 - 更新至 Adobe Reader 7.1.0 版:
http://www.adobe.com/go/getreader - 更新至 Adobe Acrobat 7.1.0 視窗版:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows - 更新至 Adobe Acrobat 7.1.0 Macintosh 版:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
漏洞識別碼
資料來源
相關連結
分享至