Adobe 安全公告

Adobe Acrobat 和 Reader 的可用安全更新

发布日期:2016 年 3 月 3 日

上次更新日期:2016 年 3 月 8 日

漏洞标识符:APSB16-09

优先级:2

CVE 编号: CVE-2016-1007、CVE-2016-1008、CVE-2016-1009

平台:Windows 和 Macintosh

摘要

Adobe 已为 Adobe Acrobat 和 Reader 的 Windows 和 Macintosh 版发布了安全更新。这些更新修复了可能允许攻击者控制受影响系统的关键漏洞。

受影响的版本

产品 Track 受影响的版本 平台
Acrobat DC Continuous 15.010.20059 及更早版本
Windows 和 Macintosh
Acrobat Reader DC Continuous 15.010.20059 及更早版本
Windows 和 Macintosh
       
Acrobat DC Classic 15.006.30119 及更早版本
Windows 和 Macintosh
Acrobat Reader DC Classic 15.006.30119 及更早版本
Windows 和 Macintosh
       
Acrobat XI Desktop 11.0.14 及更早版本 Windows 和 Macintosh
Reader XI Desktop 11.0.14 及更早版本 Windows 和 Macintosh

有关 Acrobat DC 的疑问,请访问 Acrobat DC 常见问题解答页面。有关 Acrobat Reader DC 的疑问,请访问 Acrobat Reader DC 常见问题解答页面

解决方案

Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。

终端用户可通过以下一种方式,获取最新的产品版本:

  • 用户可以通过选择“帮助”>“检查更新”,手动更新他们的产品安装。 
  • 产品将在检测到更新时自动更新,而无须用户干预。 
  • 完整的 Acrobat Reader 安装程序可从 Acrobat Reader 下载中心下载。

对于 IT 管理员(托管环境):

  • ftp://ftp.adobe.com/pub/adobe/ 下载企业版安装程序,或参阅特定发行说明版本,以获取安装程序链接。
  • 通过您的首选方法安装更新,例如 AIP-GPO、bootstrapper、SCUP/SCCM (Windows),或 Macintosh、Apple Remote Desktop、SSH (Macintosh)。
产品 Track 更新版本 平台 优先级等级 获取途径
Acrobat DC Continuous 15.010.20060
Windows 和 Macintosh 2 Windows
Macintosh
Acrobat Reader DC Continuous 15.010.20060
Windows 和 Macintosh 2 下载中心
           
Acrobat DC Classic 15.006.30121
Windows 和 Macintosh
2 Windows
Macintosh
Acrobat Reader DC Classic 15.006.30121
Windows 和 Macintosh 2 Windows
Macintosh
           
Acrobat XI Desktop 11.0.15 Windows 和 Macintosh 2 Windows
Macintosh
Reader XI Desktop 11.0.15 Windows 和 Macintosh 2 Windows
Macintosh

漏洞详情

  • 这些更新解决了可能导致代码执行的若干内存损坏漏洞(CVE-2016-1007、CVE-2016-1009)。 
  • 这些更新解决了用于查找资源的目录搜索路径中存在的一个漏洞,该漏洞可能会导致发生代码执行行为 (CVE-2016-1008)。

致谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:

  • 来自 HPE Zero Day Initiative 的 AbdulAziz Hariri (CVE-2016-1007)
  • 来自 HPE Zero Day Initiative 的 AbdulAziz Hariri 和 Jasiel Spelman (CVE-2016-1008)
  • 来自 Clarified Security 且参与 HPE Zero Day Initiative 的 Jaanus Kp (CVE-2016-1009)