可用于 Adobe Acrobat 和 Reader 的安全更新 | APSB20-05
Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。
终端用户可通过以下两种方式之一,获取产品的最新版本:
用户可以通过选择“帮助”>“检查更新”,手动更新他们的产品安装。
产品将在检测到更新时自动更新,无需用户干预。
完整的 Acrobat Reader 安装程序可从 Acrobat Reader 下载中心下载。
对于 IT 管理员(托管环境):
从 ftp://ftp.adobe.com/pub/adobe/ 下载企业版安装程序,或参考特定的发行说明版本,以获取安装程序链接。
通过您的首选方法安装更新,例如 AIP-GPO、引导程序、SCUP/SCCM (Windows),或者 Apple 远程桌面和 SSH (macOS)。
Adobe 按照以下 优先级 将这些更新分类,并建议用户将其安装的软件更新至最新版本:
Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:
- 来自奇虎 360 科技有限公司成都安全应急响应中心的 Zhiyuan Wang 和 willJ (CVE-2020-3747)
- 来自腾讯安全玄武实验室的 Ke Liu (CVE-2020-3755)
- 来自中国人民大学的 Xinyu Wan、Yiwei Zhang 和 Wei You(CVE-2020-3743、CVE-2020-3745、CVE-2020-3746、CVE-2020-374649、CVE-2020-3750、CVE-2020-3752、CVE-2020-3754)
- 来自中国科学院软件研究所 TCA/SKLCS,并参与趋势科技 Zero Day Initiative 的 Xu Peng 和 Su Purui (CVE-2020-3748)
- 来自 Cisco Talos(思科安全情报与研究小组)的 Aleksandar Nikolic。(CVE-2020-3744)
- StackLeader @0x140ce @Jdddong @ppdonow (CVE-2020-3742)
- 来自百度安全实验室的 Haiku Xie。(CVE-2020-3756、CVE-2020-3753)
- 来自 McAfee 的 Sooraj K S (@soorajks) (CVE-2020-3751)
- 参与 iDefense Labs 的 Csaba Fitzl (@theevilbit)(CVE-2020-3762、CVE-2020-3763)