行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 |
NCCST-ANA-2021-0000163 |
發布時間 |
Fri May 14 10:26:09 CST 2021 |
事件類型 |
漏洞預警 |
發現時間 |
Thu May 13 00:00:00 CST 2021 |
警訊名稱 |
Adobe Acrobat 與 Reader 應用程式存在多個安全漏洞,
|
||
內容說明 |
Adobe 釋出的安全性公告中提出 Adobe Acrobat 與 Reader 存在下列多項漏洞,
1. 越界寫入(Out-of-Bounds Write)漏洞: CVE-2021-28564 、 CVE-
2. 越界讀取(Out-of-Bounds Read) 漏洞: CVE-2021-28555 、 CVE-2021-
3. 使用釋放後記憶體(Use After Free) 漏洞: CVE-2021-28550 、 CVE-2021-
4. 堆積型緩衝區溢位(Heap-based Buffer Overflow) 漏洞: CVE-2021-28558 與 CVE-2021-
5. 緩衝區溢位(Buffer Overflow) 漏洞: CVE-2021-28561 。 6. 暴露私人資訊(Exposure of Private Information) 漏洞: CVE-2021-28559 。 |
||
影響平台 |
以下所有程式之 Windows 與 MacOS 版本: 1.Continuous track versions : ‧Acrobat DC Continuous track Windows : versions 2021.001.20150(含)以前版本 MacOS : versions 2021.001.20149(含)以前的版本 ‧Acrobat Reader DC Continuous track Windows : versions 2021.001.20150(含)以前的版本 MacOS : versions 2021.001.20149(含)以前的版本 2.Classic 2017 versions : ‧Acrobat 2017 Classic 2017 versions 2017.011.30194(含)以前版本 ‧Acrobat Reader 2017 Classic 2017 versions 2017.011.30194(含)以前版本 3. Classic 2020 versions : ‧Acrobat 2020 Classic 2020 versions 2020.001.30020(含)以前版本 ‧Acrobat Reader 2020 Classic 2020 versions 2020.001.30020(含)以前版本 |
||
影響等級 |
高 |
||
建議措施 |
1.請確認電腦目前使用版本,若為上述影響版本,
2. Windows 與 MacOS 版本亦可至下列網址進行更新: (1)Continuous track version 更新至 2021.001.20155 以後版本: Acrobat DC :https://www.adobe.com/
Acrobat Reader DC :https://www.adobe.com/
(2)Classic 2017 versions 更新至 2017.011.30196?
Acrobat 2017 :https://www.adobe.com/
Acrobat Reader 2017 :https://www.adobe.com/
(3) Classic 2020 versions 更新至 2020.001.30025 以後版本: Acrobat 2020 :https://www.adobe.com/
Acrobat Reader 2020 :https://www.adobe.com/
|
||
參考資料 |
1. https://helpx.adobe.com/
2. https://thehackernews.com/
3. https://www.ithome.com.tw/
|