發行日期:2009 年 5 月 12 日
上次更新:2009 年 6 月 9 日
弱點識別碼: APSB09-06
CVE 編號: CVE-2009-1492、CVE-2009-1493
平台: 所有平台
已在 Adobe Reader 9.1 和 Acrobat 9.1 與更舊版本中發現有多項重大弱點。這個弱點 (CVE-2009-1492) 會造成應用程式當機,但是攻擊者可利用這些弱點控制受影響的系統。自 2009 年 6 月 4 日起,已有通報指出此弱點已遭利用。第二個弱點也已通報,僅 UNIX 版本的 Adobe Reader 會受到影響 (CVE-2009-1493)。
Adobe 建議 Adobe Reader 9.1 和 Acrobat 9.1 及舊版使用者更新至 Adobe Reader 9.1.1 和 Acrobat 9.1.1。Adobe 建議 Acrobat 8 使用者更新至 Acrobat 8.1.5,而 Acrobat 7 使用者則更新至 Acrobat 7.1.2。對於無法更新至 Adobe Reader 9.1.1 的 Adobe Reader 使用者,Adobe 已提供 Adobe Reader 8.1.5 和 Adobe Reader 7.1.2 更新。
Adobe Reader 9.1 或更舊版本.
Adobe Acrobat Standard、Pro 和 Pro Extended 9.1 及舊版.
Adobe Reader
Windows 版的 Adobe Reader 使用者可在這裡找到適用的更新:http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows*。
Macintosh 版的 Adobe Reader 使用者可在這裡找到適用的更新:http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh*。
UNIX 版的 Adobe Reader 使用者可在這裡找到適用的更新:http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix*。
Acrobat
Windows 版的 Acrobat Standard、Pro 和 Pro Extended 使用者可在這裡找到適用的更新:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Window*。
Windows 版的 Acrobat 3D 使用者可在這裡找到適用的更新:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*。
Macintosh 版的 Acrobat Pro 使用者可在這裡找到適用的更新:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*。
Adobe 將此歸類為重大更新,並建議使用者更新他們所安裝的產品。
已在 Adobe Reader 9.1 和 Acrobat 9.1 與更舊版本中發現有多項重大弱點。這個弱點 (CVE-2009-1492) 會造成應用程式當機,但是攻擊者可利用這些弱點控制受影響的系統。目前已有通報指出此弱點已遭利用。第二個弱點也已通報,僅 UNIX 版本的 Adobe Reader 會受到影響 (CVE-2009-1493)。可以從遠端利用這些問題。
Adobe 建議 Acrobat 和 Adobe Reader 使用者依照上述指示更新其產品安裝至 9.1.1 (Windows、UNIX、Macintosh)、 8.1.5 (Windows、UNIX、Macintosh)、7.1.2 (Windows) 或 7.1.3 版 (Macintosh),以保障不受這些潛在弱點威脅。
2009 年 6 月 9 日 – 公告更新有關 Macintosh 7.1.3 版更新已推出的資訊。
2009 年 6 月 4 日 - 公告更新有關已有通報指出 CVE-2009-1492 已遭利用,以及已預計要推出 Macintosh 版本的第 7 版更新
2009 年 5 月 18 日- 公告更新
2009 年 5 月 12 日 - 公告內容初次建立
