Adobe修補82個安全漏洞

• 發布日期：108-12-04
• 發布單位：刑事警察大隊

原本都伴隨微軟(Microsoft)在每月第二個週二進行安全更新的Adobe，此次延後至10/15才修補安全漏洞。因這次Adobe總計修補82個安全漏洞，其中68個涉及Adobe Acrobat與Reader，另12個與Adobe Experience Manager有關，以及Adobe Download Manager與Adobe Experience Manager Forms中的各一個漏洞。在與Adobe Acrobat及Reader有關的68個安全漏洞中，有45個被列為重大(Critical)漏洞，允許駭客執行任意程式，而且同時波及Windows及macOS平台，這些重大漏洞涵蓋越界寫入(Out-of-Bounds Write)釋放後使用(Use After Free)、堆積溢位(Heap Overflow)、緩衝區溢位(Buffer Overrun)、競爭條件(Race Condition)、類型混亂(Type Confusion)及不可靠的指標反參考(Untrusted Pointer Dereference)等。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案，進而導致可執行任意程式碼。由於不管是Adobe Acrobat或Adobe Reader都有眾多使用者，使得Adobe呼籲用戶應儘速升級受影響軟體至最新版本。
資料來源參考：
https://www.cbronline.com/news/adobe-patches-adobe-download-manager
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html#VulnerabilityDetails
https://www.ithome.com.tw/news/133637
參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16316