【资讯处-转知】 (ANA事件单通知:TACERT-ANA-2021051404052020)(【漏洞预警】Adobe Acrobat与Reader应用程式存在多个安全漏洞,允许攻击者远端执行任意程式码,请尽速确认并进行更新!)

发布编号:TACERT-ANA-2021051404052020

发布时间:2021-05-14 16:02:21

事故类型:ANA-漏洞预警

发现时间:2021-05-14 16:02:21

影响等级:中

 

[主旨说明:]

【漏洞预警】Adobe Acrobat与Reader应用程式存在多个安全漏洞,允许攻击者远端执行任意程式码,请尽速确认并进行更新!

 

[内容说明:]

转发 国家资安资讯分享与分析中心 资安讯息警讯 NISAC-ANA-202105-0421

Adobe释出的安全性公告中提出Adobe Acrobat与Reader存在下列多项漏洞,攻击者可借由诱骗使用者点击含有恶意程式码之连结或档案,进而利用漏洞执行任意程式码。

1. 越界写入(Out-of-Bounds Write)漏洞:CVE-2021-28564、CVE-2021-21044、CVE-2021-21038及CVE-2021-21086。

2. 越界读取(Out-of-Bounds Read) 漏洞:CVE-2021-28555、CVE-2021-28557及CVE-2021-28565。

3. 使用释放后内存(Use After Free) 漏洞:CVE-2021-28550、CVE-2021-28553及CVE-2021-28562。

4. 堆积型缓冲区溢位(Heap-based Buffer Overflow) 漏洞:CVE-2021-28558与CVE-2021-28560。

5. 缓冲区溢位(Buffer Overflow) 漏洞:CVE-2021-28561。

6. 暴露私人资讯(Exposure of Private Information) 漏洞:CVE-2021-28559。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

以下所有程式之Windows与MacOS版本:

1.Continuous track versions:

•Acrobat DC Continuous track

Windows:versions 2021.001.20150(含)以前版本

MacOS:versions 2021.001.20149(含)以前的版本

•Acrobat Reader DC Continuous track

Windows:versions 2021.001.20150(含)以前的版本

MacOS:versions 2021.001.20149(含)以前的版本

2.Classic 2017 versions:

•Acrobat 2017 Classic 2017 versions 2017.011.30194(含)以前版本

•Acrobat Reader 2017 Classic 2017 versions 2017.011.30194(含)以前版本

3. Classic 2020 versions:

•Acrobat 2020 Classic 2020 versions 2020.001.30020(含)以前版本

•Acrobat Reader 2020 Classic 2020 versions 2020.001.30020(含)以前版本

 

[建议措施:]

1.请确认电脑目前使用版本,若为上述影响版本,请尽速更新至以下版本,检查方式:启动Acrobat或Reader程式,点选「说明」→「关于」,确认版本后可点选「说明」→「检查更新」安装更新程式。

2. Windows与MacOS版本亦可至下列网址进行更新:

(1)Continuous track version更新至2021.001.20155以后版本:

Acrobat DC:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-trackAcrobat

Reader DC:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track

(2)Classic 2017 versions更新至2017.011.30196 以后版本:

Acrobat 2017:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#id3Acrobat

Reader 2017:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#id3

(3) Classic 2020 versions更新至2020.001.30025以后版本:

Acrobat 2020:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-trackAcrobat

Reader 2020:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track

 

[参考资料:]

1. https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

2. Alert: Hackers Exploit Adobe Reader 0-Day Vulnerability in the Wild

3. Adobe修补已被开采的Adobe Acrobat Reader程式码执行漏洞

(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。

教育机构资安通报应变小组

网址:https://info.cert.tanet.edu.tw/

专线电话:07-5250211

网络电话:98400000

E-Mail:service@cert.tanet.edu.tw

编辑