:::
注意事項 吳俊竑 - 教務處 | 2019-12-16 | 點閱數: 691
轉知:
[資安訊息警訊] 國家資通安全會報技術服務中心(事件編號: NCCST-ANA-2019-0143) 
 Adobe Acrobat 與 Reader 應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。詳細請參考建議措施,謝謝! 
 
 

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

 

發布編號

NCCST-ANA-2019-0143

發布時間

Wed Dec 11 18:30:08 CST 2019

事件類型

漏洞預警

發現時間

Wed Dec 11 00:00:00 CST 2019

警訊名稱

Adobe Acrobat 與 Reader 應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

內容說明

 Adobe 釋出的安全性公告中提出 Adobe Acrobat 與 Reader 存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區錯誤(Buffer Error)、不可靠的指標反參考(Untrusted Pointer Dereference)及繞過安全性機制(Security Bypass)等漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進而導致攻擊者執行任意程式碼。

影響平台

以下所有程式的 Windows 與 macOS 版本:

1.Continuous track versions :

‧Acrobat DC Continuous track versions 2019.021.20056(含)以前版本

‧Acrobat Reader DC Continuous track versions 2019.021.20056(含)以前的版本

2.Classic 2017 versions :

‧Acrobat 2017 Classic 2017 :

‧Windows : versions 2017.011.30152(含)以前版本

‧macOS : versions 2017.011.30155(含)以前版本

‧Acrobat Reader 2017 Classic 2017 versions 2017.011.30152(含)以前版本

3.Classic 2015 versions :

‧Acrobat DC Classic 2015 versions 2015.006.30505(含)以前版本

‧Acrobat Reader DC Classic 2015 versions 2015.006.30505(含)以前版本

 

 

 

 

 

 

 

 

 

 

 

影響等級

建議措施

1.請確認電腦目前使用的版本。若為上述影響版本,請儘速更新至以下版本,檢查方式:啟動 Acrobat 或 Reader 程式,點選「說明」→「關於」,確認版本後可點選「說明」→「檢查更新」安裝更新程式。

2.亦可至下列網址進行更新:

(1)Continuous track version 更新至 2019.021.20058 以後版本:

Acrobat DC :

Windows User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6813

macOS User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6819

Acrobat Reader DC :

Windows User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6815

macOS User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6821

(2)Classic 2017 versions 更新至 2017.011.30156 以後版本:

Acrobat 2017 :

Windows User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6823

macOS User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6827

Acrobat Reader 2017 :

Windows User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6825

macOS User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6829

(3)Classic 2015 versions 更新至 2015.006.30508 以後版本:

Acrobat 2015 :

Windows User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6831

macOS User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6835

Acrobat Reader 2015 :

Windows User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6833

macOS User :https://supportdownloads.adobe.com/detail.jsp?ftpID=6837

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

參考資料

1. https://helpx.adobe.com/security/products/acrobat/apsb19-55.html

2. https://thehackernews.com/2019/12/adobe-software-update.html

 
 

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。



如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街 116 號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw
:::

發文區

本校公告

學中介紹

處室文件

[ more... ]

成績登錄區

scratch 成績登錄
inkscape 成績登錄

線上系統

校園生活問卷
學習能力檢測問卷
Smart Reading
w3c python
code 網站
線上自主學習
學習扶助評量
資安素養
法規知識王
健康促進問卷
Egame 達客飆程式
均一教育平台
Bebras 運算思維
cool english
人權環境問卷
線上填報系統
學籍系統
辭書資訊網
心理感受問卷

網管專區

資安通報平台
資安通報平台(演練)
市網諮詢電話
網路電話查號台
網路流量
即時流量

外部連結

全國教學 APP 市集
代課人力系統
基層電子公文
政府電子採購網
公務入口網
公務人員進修網
嚴重特殊傳染性肺炎專區

隨機小語

◎ 人生最大的成就,是從失敗中站起來。

證嚴法師

網站佈景


(共 4 個樣板佈景)