Adobe 安全性公告

Adobe 已發佈 Windows 和 MacOS 作業系統專用 Adobe Acrobat 和 Reader 的安全性更新。這些更新可消除重大弱點，以免遭有心人士利用，進而導致使用者在使用過程中，發生執行任意程式碼的問題。

Adobe 建議使用者依照下列說明，將其軟體安裝更新至最新版本。
使用者可透過下列其中一個方法，取得最新的產品版本：

• 使用者可手動更新產品安裝，方法是選擇「說明 > 檢查更新」。
• 偵測到更新時，產品會自動更新，使用者無須操作。

若您是 IT 管理員 (受管理的環境)：

• 請前往 ftp://ftp.adobe.com/pub/adobe/ 下載企業版安裝程式，或參閱特定版本的版本資訊取得安裝程式連結。
• 透過慣用的方式安裝更新，例如 AIP-GPO、啟動載入器、SCUP/SCCM (Windows)；若為 macOS，可透過 Apple Remote Desktop 及 SSH 安裝。
  

Adobe 依照下列優先順序分級將這些更新分類，並建議使用者將其安裝更新至最新版本：

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶：

• 透過趨勢科技零時差漏洞懸賞計畫回報的 Sebastian Apelt (@bitshifter123) (CVE-2018-16011)

• 透過趨勢科技零時差漏洞懸賞計畫回報的 Abdul Aziz Hariri (CVE-2018-16018)
• 來自 Source Incite 並與趨勢科技零時差漏洞懸賞計畫合作的
  Steven Seeley (mr_me) (CVE-2019-7131)

2019 年 1 月 3 日：CVE-2018-19725 已由 CVE-2018-16018 取代

2019 年 4 月 1 日：已新增對於 CVE-2019-7131 的提及