發佈 Adobe Acrobat 和 Reader 的安全性更新 | APSB17-24
如需 Acrobat DC 的詳細資訊,請前往 Acrobat DC 常見問題集頁面。
如需 Acrobat Reader DC 的詳細資訊,請前往 Acrobat Reader DC 常見問題集頁面。
Adobe 建議使用者依照下列說明,將其軟體安裝更新至最新版本。
使用者可透過下列其中一個方法,取得最新的產品版本:
若您是 IT 管理員 (受管理的環境):
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
產品 | 更新版本 | 平台 | 優先順序分級 | 上市情況 |
---|---|---|---|---|
Acrobat DC (Continuous 版) | 2017.012.20098 |
Windows 與 Macintosh | 2 | Windows Macintosh |
Acrobat Reader DC (Continuous 版) | 2017.012.20098 | Windows 與 Macintosh | 2 | 下載中心 |
Acrobat 2017 | 2017.011.30066 | Windows 與 Macintosh | 2 | Windows Macintosh |
Acrobat Reader 2017 | 2017.011.30066 | Windows 與 Macintosh | 2 | Windows Macintosh |
Acrobat DC (Classic 版) | 2015.006.30355 |
Windows 與 Macintosh |
2 | Windows Macintosh |
Acrobat Reader DC (Classic 版) | 2015.006.30355 |
Windows 與 Macintosh | 2 | Windows Macintosh |
Acrobat XI | 11.0.21 | Windows 與 Macintosh | 2 | Windows Macintosh |
Reader XI | 11.0.21 | Windows 與 Macintosh | 2 | Windows Macintosh |
受 11.0.21 版所推出之 XFA 表單函數迴歸影響的使用者,可使用11.0.22 版 (如需詳細資訊,請參閱這裡)。 11.0.22 和 11.0.21 版均解決所有本公告提及的安全性弱點。
弱點類別 | 弱點影響 | 嚴重性 | CVE 編號 |
---|---|---|---|
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-3016 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-3038 |
使用釋放後記憶體 (Use After Free) | 遠端程式碼執行 | 重大 | CVE-2017-3113 |
資料真確性驗證不足 | 資訊洩漏 | 重要 | CVE-2017-3115 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-3116 |
堆積溢位 | 遠端程式碼執行 | 重大 | CVE-2017-3117 |
安全性略過 | 資訊揭露 | 重要 | CVE-2017-3118 |
記憶體損毀 | 遠端程式碼執行 | 重要 | CVE-2017-3119 |
使用釋放後記憶體 (Use After Free) | 遠端程式碼執行 | 重大 | CVE-2017-3120 |
堆積溢位 | 遠端程式碼執行 | 重大 | CVE-2017-3121 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-3122 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-3123 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-3124 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11209 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11210 |
堆積溢位 | 遠端程式碼執行 | 重大 | CVE-2017-11211 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11212 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11214 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11216 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11217 |
使用釋放後記憶體 (Use After Free) | 遠端程式碼執行 | 重大 | CVE-2017-11218 |
使用釋放後記憶體 (Use After Free) | 遠端程式碼執行 | 重大 | CVE-2017-11219 |
堆積溢位 | 遠端程式碼執行 | 重大 | CVE-2017-11220 |
類型混淆 | 遠端程式碼執行 | 重大 | CVE-2017-11221 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11222 |
使用釋放後記憶體 (Use After Free) | 遠端程式碼執行 | 重大 | CVE-2017-11223 |
使用釋放後記憶體 (Use After Free) | 遠端程式碼執行 | 重大 | CVE-2017-11224 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11226 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11227 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11228 |
安全性略過 | 遠端程式碼執行 | 重要 | CVE-2017-11229 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11230 |
使用釋放後記憶體 (Use After Free) | 遠端程式碼執行 | 重大 | CVE-2017-11231 |
使用釋放後記憶體 (Use After Free) | 資訊洩漏 | 重要 | CVE-2017-11232 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11233 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11234 |
使用釋放後記憶體 (Use After Free) | 遠端程式碼執行 | 重大 | CVE-2017-11235 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11236 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11237 |
記憶體損毀 | 資訊洩漏 | 重大 | CVE-2017-11238 |
記憶體損毀 | 資訊洩漏 | 重大 | CVE-2017-11239 |
堆積溢位 | 遠端程式碼執行 | 重大 | CVE-2017-11241 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11242 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11243 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11244 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11245 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11246 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11248 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11249 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11251 |
記憶體損毀 | 資訊洩漏 | 重大 | CVE-2017-11252 |
使用釋放後記憶體 (Use After Free) | 遠端程式碼執行 | 重要 | CVE-2017-11254 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11255 |
使用釋放後記憶體 (Use After Free) | 遠端程式碼執行 | 重大 | CVE-2017-11256 |
類型混淆 | 遠端程式碼執行 | 重大 | CVE-2017-11257 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11258 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11259 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11260 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11261 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11262 |
記憶體損毀 | 遠端程式碼執行 | 重要 | CVE-2017-11263 |
記憶體損毀 | 資訊洩漏 | 重要 | CVE-2017-11265 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11267 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11268 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11269 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11270 |
記憶體損毀 | 遠端程式碼執行 | 重大 | CVE-2017-11271 |
CVE-2017-3038 在 2017.009.20044 和 2015.006.30306 (2017 年 4 月版本) 中已解決,但該修正對 11.0.20 版來說不完整。 現在此弱點在 11.0.21 版 (2017 年 8 月版本) 中已完全解決。
Adobe 在此感謝以下個人和組織提報
相關問題並與 Adobe 合作協助保護我們的客戶:
2017 年 8 月 29 日: 已更新「解決方案」表格,顯示截至 8 月 29 日可用的新更新。 這些更新解決了影響部分使用者的 XFA 表單功能函數迴歸。 8 月 29 日版本同時解決安全性弱點 CVE-2017-11223。
原本在 8 月 8 日更新 (2017.012.20093、2017.011.30059 和 2015.006.30352 版) 中解決了 CVE-2017-11223,但由於這些版本的函數迴歸的緣故,所提供的暫時修補程式會還原 CVE-2017-11223 的修復程式。8 月 29 日版本解決迴歸,同時也修復 CVE-2017-11223。請參閱此部落格文章深入瞭解詳細資料。
登入您的帳戶