Adobe Acrobat 和 Reader 的安全性更新已推出

發行日期:2016 年 3 月 3 日

上次更新: 2016 年 3 月 8 日

弱點識別碼: APSB16-09

優先順序: 2

CVE 編號: CVE-2016-1007、CVE-2016-1008、CVE-2016-1009

平台:Windows 和 Macintosh

摘要

Adobe 已發佈 Windows 和 Macintosh 專用 Adobe Acrobat 和 Reader 的安全性更新。這些更新可解決可能允許攻擊者控制受影響系統的重大弱點。

受影響的版本

產品 追蹤 受影響的版本 平台
Acrobat DC 連續 15.010.20059 及舊版
Windows 與 Macintosh
Acrobat Reader DC 連續 15.010.20059 及舊版
Windows 與 Macintosh
       
Acrobat DC 傳統 15.006.30119 及舊版
Windows 與 Macintosh
Acrobat Reader DC 傳統 15.006.30119 及舊版
Windows 與 Macintosh
       
Acrobat XI 桌面 11.0.14 及舊版 Windows 與 Macintosh
Reader XI 桌面 11.0.14 及舊版 Windows 與 Macintosh

如有 Acrobat DC 的相關問題,請前往 Acrobat DC 常見問答集頁面。如有 Acrobat Reader DC 的相關問題,請前往 Acrobat Reader DC 常見問答集頁面

解決方法

Adobe 建議使用者依照下列說明,將其軟體安裝更新至最新版本。

使用者可透過下列其中一個方法,取得最新的產品版本: 

  • 使用者可手動更新產品安裝,方法是選擇「說明 > 檢查更新」。 
  • 偵測到更新時,產品會自動更新,使用者無須操作。 
  • 您可前往 Acrobat Reader 下載中心下載完整的 Acrobat Reader 安裝程式。 

若您是 IT 管理員 (受管理的環境): 

  • 請前往 ftp://ftp.adobe.com/pub/adobe/ 下載企業版安裝程式,或參閱特定版本的版本資訊取得安裝程式連結。
  • 透過慣用的方式安裝更新,例如 AIP-GPO、啟動載入器、SCUP/SCCM (Windows);若為 Macintosh,可透過 Apple Remote Desktop 及 SSH 安裝。
產品 追蹤 更新版本 平台 優先順序分級 上市情況
Acrobat DC 連續 15.010.20060
Windows 與 Macintosh 2

Windows
Macintosh

Acrobat Reader DC 連續 15.010.20060
Windows 與 Macintosh 2 下載中心
           
Acrobat DC 傳統 15.006.30121
Windows 與 Macintosh
2 Windows
Macintosh
Acrobat Reader DC 傳統 15.006.30121
Windows 與 Macintosh 2 Windows
Macintosh
           
Acrobat XI 桌面 11.0.15 Windows 與 Macintosh 2 Windows
Macintosh
Reader XI 桌面 11.0.15 Windows 與 Macintosh 2 Windows
Macintosh

弱點詳細資料

  • 這些更新將解決可能導致程式碼執行的記憶體損毀弱點 (CVE-2016-1007、CVE-2016-1009)。
  • 這些更新可解決目錄搜尋路徑中用來尋找資源的弱點,此弱點可能導致程式碼執行 (CVE-2016-1008)。 

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:

  • HPE Zero Day Initiative (HPE 零時差活動) 的 AbdulAziz Hariri (CVE-2016-1007)
  • HPE Zero Day Initiative (HPE 零時差活動) 的 AbdulAziz Hariri 及 Jasiel Spelman (CVE-2016-1008)
  • 與 HPE Zero Day Initiative (HPE 零時差活動) 合作的 Clarified Security 的 Jaanus Kp (CVE-2016-1009)