Adobe Reader 和 Acrobat 的安全性更新已推出

發佈日期:2014 年 8 月 12 日

弱點識別碼: APSB14-19

優先順序: 請參閱下表

CVE 編號:CVE-2014-0546

平台: Windows

摘要

Adobe 已發佈 Windows 專用的 Adobe Reader 和 Acrobat XI (11.0.07) 及更早版本的安全性更新。這些更新可解決可能允許攻擊者規避 Windows 平台沙箱保護的弱點。Apple OS X 專用的 Adobe Reader 和 Acrobat 則不受影響。

Adobe 知悉有證據證明外界存在漏洞,可被用來專門針對 Windows 上的 Adobe Reader 使用者進行有限的獨立攻擊。Adobe 建議使用者將其產品安裝更新至最新版本:

  • Windows 專用 Adobe Reader XI (11.0.07) 及更早版本的使用者應更新為 11.0.08 版。
  • 至於使用 Windows 專用 Adobe Reader X (10.1.10) 及更早版本,而無法更新為 11.0.08 版的使用者,Adobe 已提供 10.1.11 版。
  • Windows 專用 Adobe Acrobat XI (11.0.07) 及更早版本的使用者應更新為 11.0.08 版。
  • 至於使用 Windows 專用 Adobe Acrobat X (10.1.10) 及更早版本,而無法更新為 11.0.08 版的使用者,Adobe 已提供 10.1.11 版。

受影響的軟體版本

  • Windows 專用的 Adobe Reader XI (11.0.07) 和 11.x 舊版軟體
  • Windows 專用的 Adobe Reader X (10.1.10) 和10.x 舊版軟體
  • Windows 專用的 Adobe Acrobat XI (11.0.07) 和 11.x 舊版軟體
  • Windows 專用的 Adobe Acrobat X (10.1.10) 和 10.x 舊版軟體

解決方法

Adobe 建議使用者依照下列說明更新其軟體安裝:

Adobe Reader

Windows 使用者可運用產品的更新機制。預設的組態已設為定期排程自動檢查更新。您可藉由選擇說明 > 檢查更新以手動啟動更新檢查。

Windows 版 Adobe Reader 使用者也可在這裡找到適用的更新: http://www.adobe.com/tw/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

使用者可利用產品的更新機制。預設的組態已設為定期排程自動檢查更新。您可藉由選擇說明 > 檢查更新以手動啟動更新檢查。

Windows 版 Acrobat Standard 和 Pro 使用者可在這裡找到適用的更新:
http://www.adobe.com/tw/support/downloads/product.jsp?product=1&platform=Windows

Windows 版 Acrobat Pro Extended 使用者也可在這裡找到適用的更新: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

優先順序與嚴重性分級

Adobe 將這些更新歸類為以下的優先順序分級,並建議使用者將其安裝更新為最新版本:

產品 已更新的版本 平台 優先順序分級
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

這些更新將解決軟體中的重大弱點。

詳細資訊

Adobe 已發佈 Windows 專用的 Adobe Reader 和 Acrobat XI (11.0.07) 及更早版本的安全性更新。這些更新可解決可能允許攻擊者規避 Windows 平台沙箱保護的弱點。Apple OS X 專用的 Adobe Reader 和 Acrobat 則不受影響。

Adobe 知悉有證據證明外界存在漏洞,可被用來專門針對 Windows 上的 Adobe Reader 使用者進行有限的獨立攻擊。Adobe 建議使用者將其產品安裝更新至最新版本:

  • Windows 專用 Adobe Reader XI (11.0.07) 及更早版本的使用者應更新為 11.0.08 版。
  • 至於使用 Windows 專用 Adobe Reader X (10.1.10) 及更早版本,而無法更新為 11.0.08 版的使用者,Adobe 已提供 10.1.11 版。
  • Windows 專用 Adobe Acrobat XI (11.0.07) 及更早版本的使用者應更新為 11.0.08 版。
  • 至於使用 Windows 專用 Adobe Acrobat X (10.1.10) 及更早版本,而無法更新為 11.0.08 版的使用者,Adobe 已提供 10.1.11 版。

這些更新可以解決略過沙箱弱點,攻擊者可能會利用此弱點在 Windows 上執行具備提升權限的機器碼。

鳴謝

Adobe 在此感謝 Kaspersky Labs 的 Costin Raiu 和 Vitaly Kamluk (CVE-2014-0546) 與 Adobe 合作,共同保障客戶的安全性。