Adobe Reader / Acrobat 兩個漏洞
最後更新
2013年02月21日
發佈日期:
2013年02月15日
4200
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
在Adobe Acrobat/Reader發現兩個漏洞,遠端使用者可利用漏洞,在目標使用者系統執行任意程式碼。
遠端使用者可透過特製的PDF檔案,在目標使用者載入時,在目標使用者系統執行任意程式碼。程式碼會以目標使用者權限執行。
注意:
以上漏洞正被廣泛利用。
影響
- 遠端執行程式碼
受影響之系統或技術
- Adobe Reader XI (11.0.01) for Windows 及 Macintosh
- Adobe Reader X (10.1.5 及之前) for Windows, Macintosh 及 Lunix
- Adobe Reader 9.5.3 及之前 9.x 版本 for Windows 及Macintosh
- Adobe Acrobat XI (11.0.01 及之前) for Windows 及 Macintosh
- Adobe Acrobat X (10.1.5 及之前) for Windows 及 Macintosh
- Adobe Acrobat 9.5.3 及之前 9.x 版本 for Windows 及 Macintosh
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- [2013 年 2 月 21 日更新]
供應商已提供修補程式(http://www.adobe.com/support/security/bulletins/apsb13-07.html),請更新至以下版本:- Adobe Reader XI (11.0.02)
- Adobe Reader X (10.1.6)
- Adobe Reader 9.5.4
- Adobe Acrobat XI (11.0.02)
- Adobe Acrobat X (10.1.6)
- Adobe Acrobat 9.5.4
- 如未能更新至上述任何版本,請使用臨時處理方法:
- 視窗使用者
- 使用保護檢視
Adobe Reader XI 及 Acrobat XI for Windows 使用者可使用 Protected View來預防此漏洞
啟動Protected View設定, 在編輯>偏好設定>保全(增強)> 選擇 "啟動時啟用受保護模式" ,並在"保護檢視"選舉所有檔案
- 停止使用Javascript
在Adobe Reader 及Acrobat 停止使用Javascript, 在編輯>偏好設定>JavaScript> 取消勾選" 啟用 Acrobat JavaScript" - Mac 使用者
- 使用 Preview 為預設 PDF 檢視器
在任何PDF檔案按右鍵。選 Get Info 然後利用 Open with: option 來選 Preview 為預設 PDF 處理器, 及按 Change All 來更改。 - Linux 使用者
- 考慮轉用其他 PDF 檢視器,或確定 Adobe Reader 不是預設的 PDF 檢視器
- 視窗使用者
漏洞識別碼
資料來源
相關連結
分享至