|
|
楼主 |
发表于 2009-4-10 00:04:37
|
显示全部楼层
来自: 中国重庆
Adobe Reader 8 和 Acrobat 8 的可用安全更新+ z: Z4 v, M+ ?
发布日期:2008 年 11 月 4 日
- _8 H0 }$ R6 F. w3 q5 i V7 n- o5 |
漏洞标识符:APSB08-19 + d6 ]. b8 H% d2 V& G
. t3 ?2 Y+ I5 S* D# q6 _$ y5 m
CVE 编号:CVE-2008-2992、CVE-2008-2549、CVE-2008-4812、CVE-2008-4813、CVE-2008-4817、CVE-2008-4816、CVE-2008-4814、CVE-2008-4815
2 k, v _! j G8 L- i: \( p7 B
6 T) L8 P5 D5 H! E5 `, y- a/ ]; m4 _平台:所有平台, [* c$ x4 T; Q! ]4 V
* y o* j; ?" q% p摘要Adobe Reader 和 Acrobat 8.1.2 及更早版本中已发现一些严重漏洞。这些漏洞会导致应用程序崩溃,并且可能允许攻击者控制受影响的系统。$ l2 h, _0 C3 M0 a" M" F
% S @2 F0 h$ q2 N6 f1 @) XAdobe Reader 9 和 Acrobat 9 并未受到这些问题的影响。Adobe 建议无法升级到 Adobe Reader 9 的 Acrobat 8 和 Adobe Reader 8 用户安装 8.1.3 更新,以保护自己免受潜在漏洞的攻击。
: Z+ I8 M1 ^3 c* t2 o" @: b7 o" @: L+ v' e5 A
受影响的软件版本Adobe Reader 8.1.2 和更早版本* J% {1 f# u) F3 _: n
Adobe Acrobat Professional、3D 和 Standard 8.1.2 以及更早版本 1 n9 t$ l7 b" X& m* D" k- W' B
; g; @, \8 G7 m3 f1 P/ w( \( J6 \' S解决方案Adobe Reader: Y& g* z. y6 T% |. o8 b
5 R) w9 K, }6 l9 m. PAdobe 建议 Adobe Reader 用户更新到 Adobe Reader 9,可从以下网址获得:+ p4 z' m- D1 Q7 Z' t
http://www.adobe.com/go/getreader_cn/ I' d& s/ a. T6 m
" p0 C0 X7 g! h5 O' t
无法更新到 Adobe Reader 9 的 Adobe Reader 8.0 到 8.1.2 用户应更新到 Adobe Reader 8.1.3:( _( N% q- H" G4 R2 I# Y# J7 r6 q
http://www.adobe.com/go/getreader_cn
/ E6 E2 K# c8 |2 X7 e5 y- ^7 A) q; E9 s
Acrobat 8
6 e$ `! q' H8 E% r' e0 N; f$ c# P% m$ R5 e/ r# v! l# E2 n
Adobe 建议 Windows 上的 Acrobat 8 用户更新到 Acrobat 8.1.3,可从以下网址获得:/ F8 ]7 g9 Y# O& L0 t3 P
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows* # X4 k5 r: s* ?7 S3 t; X/ Y) N' U
( ~; N; l# i4 t) o. t
Adobe 建议 Macintosh 上的 Acrobat 8 用户更新到 Acrobat 8.1.3,可从以下网址获得:
/ X& h( U& W6 ghttp://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*
0 q$ n3 g1 d; R2 w! z1 o$ ^; s6 F, i) R! b9 `* d
Adobe 建议 Windows 上的 Acrobat 3D Version 8 用户更新到 Acrobat 3D Version 8.1.3,可从以下网址获得:9 |/ W" V8 G1 c e: Z- ~8 @
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows* 4 r7 K8 d" ]* q3 q m
( j* K! g6 S; W, \4 G% O" k严重程度等级Adobe 将其归类为关键*问题并建议用户为他们的产品安装应用该更新。 / n# D/ V$ |& E, s, |) n. I! s
2 [+ r: X* ~- ]+ q; H8 t" K& @详细信息Adobe Reader 和 Acrobat 8.1.2 及更早版本中已发现一些严重漏洞。这些漏洞会导致应用程序崩溃,并且可能允许攻击者控制受影响的系统。: |% E; i1 _) W4 I, Q; Z L% O
8 a8 r8 y5 `8 N% B8 IAdobe 建议 Acrobat 和 Adobe Reader 用户使用上述说明更新其产品安装以保护他们自己免受潜在漏洞的攻击。
7 q& D: E: d2 T5 w
7 e6 P9 f. M6 P0 J此更新解决了可能导致代码执行的多个输入验证错误。(CVE-2008-4812)0 o6 N# C% R; i8 T. o
6 l# j: H2 E/ |/ y$ R此更新解决了可能导致远程代码执行的多个输入验证问题。(CVE-2008-4813)
T( v) J* i4 A6 W- j# X
5 b$ X1 x9 \" D! |- D+ K) a此更新解决了 JavaScript 方法中可能导致远程代码执行的一个输入验证问题。(CVE-2008-2992). U: e3 j( j# D1 _# B
- j2 h H, [7 F) f& \; q" s8 K4 Y已解决 Adobe Reader 使用的下载管理器中的输入验证问题,它可能在下载过程中导致远程代码执行。(CVE-2008-4817)# I0 h9 c" w( V5 s$ u# E
. P9 k1 R% ^+ b! D |. ?
已解决 Adobe Reader 使用的下载管理器中仅限 Windows 的问题,它可能在下载过程中导致用户的 Internet 安全选项被更改。(CVE-2008-4816)% X$ _- }5 P; r
o7 |2 R$ U8 h4 f/ L' g a) c H此更新解决了 JavaScript 方法中可能导致远程代码执行的一个输入验证问题。(CVE-2008-4814)+ |" d" J" Q$ b5 _, k" w* z) n
( P9 U( {7 M7 e$ P- p此更新解决了潜在的、仅限 Unix 的特权升级问题 (CVE-2008-4815)) ]- m! v. r5 K" r/ l+ l [' o
5 P0 _% u0 V; |% L7 } P0 K Y$ Q
此更新解决了公开发布的拒绝服务问题。(CVE-2008-2549)
% l& Z ]( N- C2 t& b8 o# d# V) x! _. {) a0 B# N$ S: x: m* b0 u& [
0 V6 }/ v9 ^5 [0 _; Q0 @/ c学习了,但是下载更新后仍然有那个JavaScript提示,是不是中毒了?当然文件能正常打开了。其他400号人都下载过,都没有遇到该问题??(版主语),而我下的其它文件也没有该问题,怪了。感谢楼上提醒! |
|
发表于 2009-4-9 18:59:10