Adobe Reader和Acrobat远程代码执行漏洞
安全漏洞:CN-VA 09-122
发布日期:2009年 12月16日
漏洞类型:代码执行
漏洞评估:严重
受影响的软件:
Adobe Reader 9.2 及之前版本
Acrobat 9.2 及之前版本
漏洞描述:
Adobe Reader 9.2和Acroba t 9.2及之前版本中存 在安全漏洞,目前网上 已经出现针对该漏洞的 攻击程序。攻击者可以 利用经过特殊构造的P DF文档的来触发该漏 洞,成功的利用该漏洞 可以获取系统任意权限 ,最差的攻击结果也可 导致主机拒绝服务。目 前Adobe尚未发布 更新修正这一漏洞,建 议用户谨慎打开不明来 源PDF文件并且可以 通过禁用Javasc ript(要禁用ja vascript功能 ,你可以进入Adob e Acrobat 和Reader软件的 “Edit”菜单,选 择javascrip t选项,然后把“开启 Acrobat的ja vascript功能 ”前面的勾选项取消。 )以免中招。CNCE RT提醒广大用户请继 续关注Adobe安全 公告,以便及时下载补 丁更新。
参考信息:
http://www.securityfocus.com/bid/37331
http://www.doecirc.energy.gov/bulletins/t-280.shtml
信息提供者:
Adobe
发布日期:2009年 12月16日
漏洞类型:代码执行
漏洞评估:严重
受影响的软件:
Adobe Reader 9.2 及之前版本
Acrobat 9.2 及之前版本
漏洞描述:
Adobe Reader 9.2和Acroba t 9.2及之前版本中存 在安全漏洞,目前网上 已经出现针对该漏洞的 攻击程序。攻击者可以 利用经过特殊构造的P DF文档的来触发该漏 洞,成功的利用该漏洞 可以获取系统任意权限 ,最差的攻击结果也可 导致主机拒绝服务。目 前Adobe尚未发布 更新修正这一漏洞,建 议用户谨慎打开不明来 源PDF文件并且可以 通过禁用Javasc ript(要禁用ja vascript功能 ,你可以进入Adob e Acrobat 和Reader软件的 “Edit”菜单,选 择javascrip t选项,然后把“开启 Acrobat的ja vascript功能 ”前面的勾选项取消。 )以免中招。CNCE RT提醒广大用户请继 续关注Adobe安全 公告,以便及时下载补 丁更新。
参考信息:
http://www.securityfocus.com/bid/37331
http://www.doecirc.energy.gov/bulletins/t-280.shtml
信息提供者:
Adobe