發佈 Adobe Acrobat 和 Reader 的安全性更新 | APSB20-67
Adobe 建議使用者依照下列說明,將其軟體安裝更新至最新版本。
使用者可透過下列其中一個方法,取得最新的產品版本:
使用者可手動更新產品安裝,方法是選擇「說明 > 檢查更新」。
偵測到更新時,產品會自動更新,使用者無須操作。
您可前往 Acrobat Reader 下載中心,下載完整的 Acrobat Reader 安裝程式。
若您是 IT 管理員 (受管理的環境):
請前往 ftp://ftp.adobe.com/pub/adobe/ 下載企業版安裝程式,或參閱特定版本的版本資訊取得安裝程式連結。
透過慣用的方式安裝更新,例如 AIP-GPO、啟動載入器、SCUP/SCCM (Windows);若為 macOS,可透過 Apple Remote Desktop 及 SSH 安裝。
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
Adobe 在此感謝以下個人和組織提報相關問題,與 Adobe 共同保護客戶安全:
- 與趨勢科技零時差漏洞懸賞計畫合作的 Kimiya (CVE-2020-24434、CVE-2020-24436)
- 與趨勢科技零時差漏洞懸賞計畫合作的 Mark Vincent Yason (@MarkYason) (CVE-2020-24426、CVE-2020-24438)
- 騰訊安全玄武實驗室的 Yuebin Sun(@yuebinsun) (CVE-2020-24439)
- Computest Research Division 的 Thijs Alkemade (CVE-2020-24428、CVE-2020-24429)
- Danish Cyber Defence 的 Lasse Trolle Borup (CVE-2020-24433)
- Cisco Talos 的 Aleksandar Nikolic (CVE-2020-24435、CVE-2020-24437)
- Haboob Labs( CVE-2020-24427)
- Qihoo 360 CERT 的 Hou JingYi (@hjy79425575) (CVE-2020-24431)
- STAR Labs 的 Alan Chang Enze (CVE-2020-24430)
- 波鴻魯爾大學網路與資安主席 Simon Rohlmann、Vladislav Mladenov、Christian Mainka 和 Jörg Schwenk (CVE-2020-24432)