1. 主页
2. 支持
3. 安全建议

安全公告

Adobe Reader 和 Acrobat 的可用安全更新

发布日期：2012 年 1 月 10 日

漏洞标识符：APSB12-01

CVE 编号：CVE-2011-2462, CVE-2011-4369, CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, CVE-2011-4373

平台：Windows 和 Macintosh

摘要

这些更新解决了 Windows 与 Macintosh 中的 Adobe Reader X (10.1.1) 及其更早版本，以及 Adobe Acrobat X (10.1.1) 及其更早版本中的关键漏洞。这些漏洞会导致应用程序崩溃，并且可能允许攻击者控制受影响的系统。这些更新包括对 CVE-2011-2462 和 CVE-2011-4369 的修复，此前已按照安全公告 APSB11-30所述在 Windows 的 Adobe Reader 和 Acrobat 9.x 中进行了处理。

Adobe 建议 Windows 和 Macintosh 的 Adobe Reader X (10.1.1) 和更早版本用户更新到 Adobe Reader X (10.1.2)。对于无法更新到 Adobe Reader X (10.1.2) 的 Adobe Reader 9.4.7 及 Windows 和 Macintosh 的更早版本的用户，Adobe 已提供可用更新 Adobe Reader 9.5。Adobe 建议 Windows 和 Macintosh 的 Adobe Acrobat X (10.1.1) 用户更新到 Adobe Acrobat X (10.1.2)。Adobe 建议 Windows 和 Macintosh 的 Adobe Acrobat 9.4.7 和更早版本的用户更新到 Adobe Acrobat 9.5。

Adobe Reader 和 Acrobat 下一批季度安全更新目前计划 2012 年 4 月 10 日推出。

受影响的软件版本

• Adobe Reader X (10.1.1) 及更早的 10.x 版本的 Windows 和 Macintosh 版
• Adobe Reader 9.4.7 及更早的 9.x 版本的 Windows 版
• Adobe Reader 9.4.6 及更早的 9.x 版本的 Macintosh 版
• Adobe Acrobat X (10.1.1) 及更早的 10.x 版本的 Windows 和 Macintosh 版
• Adobe Reader 9.4.7 及更早的 9.x 版本的 Windows 版
• Adobe Reader 9.4.6 及更早的 9.x 版本的 Macintosh 版

解决方案

Adobe 建议用户按照以下说明更新他们的软件安装：

Adobe Reader
用户可以使用产品的更新机制。默认配置设置为定期自动运行“更新检查”。可通过选择“帮助”>“检查更新”，手动激活“更新检查”。

Windows 平台上的 Adobe Reader 用户还可在以下网址找到相应更新：
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows。

Macintosh 平台上的 Adobe Reader 用户还可在以下网址找到相应更新：
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh。

Adobe Acrobat
用户可以使用产品的更新机制。默认配置设置为定期自动运行“更新检查”。可通过选择“帮助”>“检查更新”，手动激活“更新检查”。

Windows 平台上的 Acrobat Standard 和 Pro 用户还可在以下网址找到相应更新：
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows。

Windows 平台上的 Acrobat Pro Extended 用户还可在以下网址找到相应更新：http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows。

Macintosh 平台上的 Acrobat Pro 用户还可在以下网址找到相应更新：
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh。

严重程度等级

Adobe 将它们归类为关键更新并建议用户为他们的产品安装应用最新更新（按照以上“解决方法”部分中的说明操作即可）。

详细信息

这些更新解决了 Windows 与 Macintosh 中的 Adobe Reader X (10.1.1) 及其更早版本，以及 Adobe Acrobat X (10.1.1) 及其更早版本中的关键漏洞。这些漏洞会导致应用程序崩溃，并且可能允许攻击者控制受影响的系统。这些更新包括对 CVE-2011-2462 和 CVE-2011-4369 的修复，此前已按照安全公告 APSB11-30所述在 Windows 的 Adobe Reader 和 Acrobat 9.x 中进行了处理。

Adobe 建议 Windows 和 Macintosh 的 Adobe Reader X (10.1.1) 和更早版本用户更新到 Adobe Reader X (10.1.2)。对于无法更新到 Adobe Reader X (10.1.2) 的 Adobe Reader 9.4.7 及 Windows 和 Macintosh 的更早版本的用户，Adobe 已提供可用更新 Adobe Reader 9.5。Adobe 建议 Windows 和 Macintosh 的 Adobe Acrobat X (10.1.1) 用户更新到 Adobe Acrobat X (10.1.2)。Adobe 建议 Windows 和 Macintosh 的 Adobe Acrobat 9.4.7 和更早版本的用户更新到 Adobe Acrobat 9.5。

这些更新解决了一个内存破坏漏洞，它可能导致代码执行 (CVE-2011-4370)。

这些更新解决了一个堆破坏漏洞，它可能导致代码执行 (CVE-2011-4371)。

这些更新解决了一个内存破坏漏洞，它可能导致代码执行 (CVE-2011-4372)。

这些更新解决了一个内存破坏漏洞，它可能导致代码执行 (CVE-2011-4373)。

这些更新包括对 CVE-2011-2462 和 CVE-2011-4369 的修复，此前已按照安全公告 APSB11-30所述在 Windows 的 Adobe Reader 和 Acrobat 9.x 中进行了处理。

这些更新还并入了安全公告 APSB11-28 中提到的 Adobe Flash Player 更新。

Adobe Reader 和 Acrobat 下一批季度安全更新目前计划 2012 年 4 月 10 日推出。

致谢

Adobe 在此感谢下列个人和组织报告相关问题并与 Adobe 一同保护客户的安全：

• Lockheed Martin CIRT、MITRE 及国防安全信息交换系统成员（CVE-2011-2462，CVE-2011-4369，如之前安全公告 APSB11-30所述）
• Google Security Team 的 Tavis Ormandy (CVE-2011-4370)
• Google Security Team 的 Billy Rios (CVE-2011-4371)
• Secunia 的 Hossein Lotfi (CVE-2011-4372)
• 通过 TippingPoint 的 Zero Day Initiative 报告的 Alin Rad Pop (CVE-2011-4373)