行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
| 發布編號 | NCCST-ANA-2021-0000163 | 發布時間 | Fri May 14 10:26:09 CST 2021 |
| 事件類型 | 漏洞預警 | 發現時間 | Thu May 13 00:00:00 CST 2021 |
| 警訊名稱 | Adobe Acrobat與Reader應用程式存在多個安全漏洞, |
||
| 內容說明 | Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在下列多項漏洞, 1. 越界寫入(Out-of-Bounds Write)漏洞:CVE-2021-28564、CVE- 2. 越界讀取(Out-of-Bounds Read) 漏洞:CVE-2021-28555、CVE- 3. 使用釋放後記憶體(Use After Free) 漏洞:CVE-2021-28550、CVE- 4. 堆積型緩衝區溢位(Heap-based Buffer Overflow) 漏洞:CVE-2021- 5. 緩衝區溢位(Buffer Overflow) 漏洞:CVE-2021-28561。 6. 暴露私人資訊(Exposure of Private Information) 漏洞:CVE-2021- |
||
| 影響平台 | 以下所有程式之Windows與MacOS版本:
1.Continuous track versions: ‧Acrobat DC Continuous track Windows:versions 2021.001.20150(含)以前版本 MacOS:versions 2021.001.20149(含)以前的版本 ‧Acrobat Reader DC Continuous track Windows:versions 2021.001.20150(含)以前的版本 MacOS:versions 2021.001.20149(含)以前的版本 2.Classic 2017 versions: ‧Acrobat 2017 Classic 2017 versions 2017.011.30194(含)以前版本 ‧Acrobat Reader 2017 Classic 2017 versions 2017.011.30194(含)以前版本 3. Classic 2020 versions: ‧Acrobat 2020 Classic 2020 versions 2020.001.30020(含)以前版本 ‧Acrobat Reader 2020 Classic 2020 versions 2020.001.30020(含)以前版本 |
||
| 影響等級 | 高 | ||
| 建議措施 | 1.請確認電腦目前使用版本,若為上述影響版本, 2. Windows與MacOS版本亦可至下列網址進行更新: (1)Continuous track version更新至2021.001.20155以後版本: Acrobat DC:https://www.adobe.com/ Acrobat Reader DC:https://www.adobe.com/ (2)Classic 2017 versions更新至2017.011.30196? Acrobat 2017:https://www.adobe.com/ Acrobat Reader 2017:https://www.adobe.com/ (3) Classic 2020 versions更新至2020.001.30025以後版本: Acrobat 2020:https://www.adobe.com/ Acrobat Reader 2020:https://www.adobe.com/ |
||
| 參考資料 | 1. https://helpx.adobe.com/ 2. https://thehackernews.com/ |
||
| 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資 如果您對此通告的內容有疑問或有關於此事件的建議, |
|||