Your browser does not support JavaScript!
:::
:::
[資訊中心轉公告]【漏洞預警】多款Adobe程式存在可能導致遠端執行任意程式碼及提權攻擊漏洞,請儘速確認並進行修正(ANA事件單通知:TACERT-ANA-2018022102021919)

[主旨說明:]【漏洞預警】多款Adobe程式存在可能導致遠端執行任意程式碼及提權攻擊漏洞,請儘速確認並進行修正

 

[內容說明:]

轉發行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-201802-0051

 

Adobe釋出的二月份更新中提出Adobe AcrobatReader含有約40個可繞過安全機制(security mitigation bypass)、堆疊溢出(heap overflow)、釋放後記憶體重新引用(use-after-free)、溢位讀寫(out-of-bound read and write)漏洞。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的檔案,進行遠端程式碼執行或提權攻擊

 

 

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

 

[影響平台:]

以下所有程式的WindowsMac版本:

 

Acrobat Reader DC Continuous track versions 2018.009.20050()以前的版本

 

Acrobat Reader DC Classic track versions 2015.006.30394()以前版本

 

Acrobat DC Continuous track versions 2018.009.20050()以前版本

 

Acrobat DC Classic track versions 2015.006.30394()以前版本

 

Acrobat Reader 2017 versions 2017.011.30070()以前版本

 

Acrobat 2017 versions 2017.011.30070()以前版本

 

[建議措施:]

1.請確認電腦目前使用的版本。若為上述影響版本,請儘速更新至以下版本,檢查方式:啟動Acrobat程式,點選「說明」>「關於」

 

 

 

2.Acrobat Reader DC請至以下網址進行更新至以下版本,網址:https://get.adobe.com/reader/

 

(1)Acrobat Reader DC Continuous track version 更新至2018.011.20035 for Windows以後版本

 

(2)Acrobat Reader DC Continuous track version 更新至2018.011.20035 for Mac以後版本

 

(3)Acrobat Reader DC Classic track version 更新至2015.006.30413 for Windows以後版本

 

(4)Acrobat Reader DC Classic track version 更新至2015.006.30416 for Mac以後版本

 

 

 

3.Windows平台之Acrobat DCAcrobat 2017Acrobat Reader 2017請至以下網址進行更新至以下版本。更新網址:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

 

(1)Acrobat DC Continuous track version更新至2018.011.20035以後版本

 

(2)Acrobat DC Classic track version更新至2015.006.30413以後版本

 

(3)Acrobat Reader 2017 version更新至2017.011.30078以後版本

 

(4)Acrobat 2017 version 更新至2017.011.30078以後版本

 

 

 

4.MAC平台之Acrobat DCAcrobat 2017Acrobat Reader 2017請至以下網址進行更新至以下版本。更新網址:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac

 

(1)Acrobat DC Continuous track version 更新至2018.011.20035以後版本

 

(2)Acrobat DC Classic track version 更新至2015.006.30416以後版本

 

(3)Acrobat Reader 2017 version 更新至2017.011.30078以後版本

 

(4)Acrobat 2017 version 更新至2017.011.30078以後版本

 

 

[參考資料:]

 

1.https://tools.cisco.com/security/center/viewAlert.x?alertId=56809

 

2.https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

 

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

教育機構資安通報應變小組

網址:https://info.cert.tanet.edu.tw/

專線電話:07-5250211

網路電話:98400000

E-Mailservice@cert.tanet.edu.tw

---

電話服務:週一至週五 0800-1700 03-4227151# 57555, 57566

網路電話(VoIP)9782005597820066

週一至週五 1700-2200   03-4227151# 57511

Email 服務: tanet_ncu@ncu.edu.tw

桃園區網網址: http://www.tyrc.edu.tw

 

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2018-08-17