Adobe Acrobat 和 Reader 的安全性更新已推出 | APSB18-40
Adobe 已發佈適用於 Windows 的 Adobe Acrobat 和 Reader 安全性更新,以解決一項重要弱點。 這項弱點一旦受有心人士利用,可能會導致意外洩漏使用者經雜湊處理的 NTLM 密碼。
CVE-2018-15979 的概念證明程式碼已公開。
如有 Acrobat DC 的相關問題,請前往 Acrobat DC 常見問答集頁面。
如有 Acrobat Reader DC 的相關問題,請前往 Acrobat Reader DC 常見問答集頁面。
Adobe 建議使用者依照下列說明,將其軟體安裝更新至最新版本。
使用者可透過下列其中一個方法,取得最新的產品版本:
- 使用者可手動更新產品安裝,方法是選擇「說明 > 檢查更新」。
- 偵測到更新時,產品會自動更新,使用者無須操作。
- 您可前往 Acrobat Reader 下載中心下載完整的 Acrobat Reader 安裝程式。
若您是 IT 管理員 (受管理的環境):
- 請前往 ftp://ftp.adobe.com/pub/adobe/ 下載企業版安裝程式,或參閱特定版本的版本資訊取得安裝程式連結。
- 透過慣用的方式安裝更新,例如 AIP-GPO、啟動載入器、SCUP/SCCM (Windows);若為 macOS,可透過 Apple Remote Desktop 及 SSH 安裝。
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
| 產品 | 追蹤 | 更新版本 | 平台 | 優先順序分級 | 上市情況 |
|---|---|---|---|---|---|
| Acrobat DC | 連續 | 2019.008.20081 |
Windows | 1 | Windows |
| Acrobat Reader DC | 連續 | 2019.008.20081 |
Windows | 1 | Windows |
| Acrobat 2017 | Classic 2017 | 2017.011.30106 | Windows | 1 | Windows |
| Acrobat Reader DC 2017 | Classic 2017 | 2017.011.30106 | Windows | 1 | Windows |
| Acrobat DC | Classic 2015 | 2015.006.30457 |
Windows |
1 | Windows |
| Acrobat Reader DC | Classic 2015 | 2015.006.30457 | Windows | 1 | Windows |
註解:
如需降低 CVE-2018-15979 風險的詳細資訊,請參閱此知識庫文章。
Adobe 在此感謝 EdgeSpot 團隊 (CVE-2018-15979) 回報此項問題,並與 Adobe·合作協助保護我們的客戶。