【漏洞預警】Adobe pdf軟體Acrobat及Reader存在高風險安全漏洞(CVE-2024-41869、CVE-2024-45112),請儘速進行修補,並勿隨意開啟來路不明的 pdf 檔

資安訊息 13 Sep, 2024 0 Comments

【漏洞預警】Adobe pdf軟體Acrobat及Reader存在高風險安全漏洞(CVE-2024-41869、CVE-2024-45112),請儘速進行修補,並勿隨意開啟來路不明的 pdf 檔

Adobe 公司之 Acrobat PDF 相關軟體日前發現嚴重資安問題,攻擊者可以藉由被刻意加料的 pdf 檔入侵使用者的電腦,藉此取得電腦控制權並竊取電腦中的所有資料。Adobe建議用戶儘速將Acrobat及Reader軟體更新到最新版本,切勿隨意開啟來路不明的 pdf 檔,亦請單位資安代表協助宣導,並了解同仁電腦的軟體版本及更新情況。

  • 受影響版本 : 

    • Acrobat及Reader - 24.002.20736 (含) 以前版本

    • Acrobat Reader DC - 24.002.20736 (含) 以前版本

    • Acrobat 2020 - 20.005.30574 (含) 以前版本

    • Acrobat Reader 2020 - 20.005.30574 (含) 以前版本

  • 解決方法 : 

    依照下列說明,將其軟體安裝更新至最新版本。

    • 使用者可手動更新產品安裝,方法是選擇「說明 > 檢查更新」。

    • 偵測到更新時,產品會自動更新,使用者無須操作。 

    • 您可前往 Acrobat Reader 下載中心,下載完整的 Acrobat Reader 安裝程式。

  • Adobe發布安全更新,修補PDF軟體Acrobat及Reader二項可允許執行任意程式碼的重大漏洞,漏洞評分CVSSv3 base score為9.8(最高分10-最危險)。
     

iThome新聞 : Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

Adobe 安全性公告 : Adobe Acrobat 和 Reader 安全性更新  | APSB24-29