轉知行政院國家資通安全會報技術服務中心通報「Adobe Acrobat與Reader程式漏洞」事件,詳如說明並請配合辦理。
說明:
一、依據行政院國家資通安全會報技術服務中心通報(事件編號:NCCST-ANA-2019-0003)通報單辦理。
二、旨揭事件Adobe Acrobat與Reader存在使用釋放後記憶體漏洞(use-after-free)與安全性繞過漏洞(security bypass)漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進行遠端程式碼執行或提權攻擊。
三、本案建議措施如下:
(一)Windows及MAC平台更新至以下版本:
1、Continuous track version更新至2019.010.20069以後版本。
2、Classic 2017 versions更新至2017.011.30113以後版本。
3、Classic 2015 versions更新至2015.006.30464以後版本。
建議措施
請確認電腦目前使用的版本。若為上述影響版本,請儘速更新至以下版本,檢查方式:啟動Acrobat或Reader程式,點選「說明」→「關於」,確認版本後可點選「說明」→「檢查更新」安裝更新程式
或至以下網址進行更新至以下版本。更新網址如下:
(1)Continuous track version更新至2019.010.20069以後版本:
(2)Classic 2017 versions更新至2017.011.30113以後版本:
(3)Classic 2015 versions更新至2015.006.30464以後版本: