Adobe Acrobat 和 Reader 的安全性更新已推出 | APSB19-13
安全性公告 ID 發佈日期 優先順序
APSB19-13 2019 年 2 月 21 日 2

摘要

Adobe 已發佈 Windows 和 macOS 作業系統專用的 Adobe Acrobat 和 Reader 安全性更新。 這些更新解決 CVE-2019-7089 修補程式 (先在 2019.010.20091、2017.011.30120 和 2015.006.30475 推出,並在 2019 年 2 月 12 日發行) 的回報略過問題。 這項弱點一旦遭有心人士利用,可能導致使用者在使用過程中,發生機密資訊揭露問題。

受影響的版本

產品 追蹤 受影響的版本 平台
Acrobat DC  Continuous 
2019.010.20091 及更早版本 
Windows 和 macOS
Acrobat Reader DC Continuous
2019.010.20091 及更早版本 Windows 和 macOS
       
Acrobat 2017 Classic 2017 2017.011.30120 及更早版本 Windows
Acrobat Reader 2017 Classic 2017 2017.011.30120 及更早版本 Windows 
       
Acrobat DC  Classic 2015 2015.006.30475 及更早版本  Windows 
Acrobat Reader DC  Classic 2015 2015.006.30475 及更早版本  Windows 

解決方法

Adobe 建議使用者依照下列說明,將其軟體安裝更新至最新版本。
使用者可透過下列其中一個方法,取得最新的產品版本:

  • 使用者可手動更新產品安裝,方法是選擇「說明 > 檢查更新」。
  • 偵測到更新時,產品會自動更新,使用者無須操作。
  • 您可前往 Acrobat Reader 下載中心,下載完整的 Acrobat Reader 安裝程式。

若您是 IT 管理員 (受管理的環境):

  • 請前往 ftp://ftp.adobe.com/pub/adobe/ 下載企業版安裝程式,或參閱特定版本的版本資訊取得安裝程式連結。
  • 透過慣用的方式安裝更新,例如 AIP-GPO、啟動載入器、SCUP/SCCM (Windows);若為 macOS,可透過 Apple Remote Desktop 及 SSH 安裝。

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:

產品 追蹤 更新版本 平台 優先順序分級 上市情況
Acrobat DC Continuous 2019.010.20098 Windows 和 macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20098
Windows 和 macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30127 Windows  2 Windows


Acrobat Reader DC 2017 Classic 2017 2017.011.30127 Windows  2 Windows


           
Acrobat DC Classic 2015 2015.006.30482 Windows  2 Windows


Acrobat Reader DC Classic 2015 2015.006.30482 Windows  2 Windows


弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
資料外洩 (機密) 資訊揭露 重大  CVE-2019-7815

鳴謝

Adobe 在此感謝 Cure53 的 Alex Infuhr (CVE-2019-7815) 回報相關問題,並與 Adobe 合作保障客戶的安全性。