說明:
一、依據行政院國家資通安全會報技術服務中心通報(事件編號:NCCST-ANA-2019-0003)通報單辦理。
二、旨揭事件Adobe Acrobat與Reader存在使用釋放後記憶體漏洞(use-after-free)與安全性繞過漏洞(security bypass)漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進行遠端程式碼執行或提權攻擊。
三、本案建議措施如下:
(一)Windows及MAC平台亦可進行更新至以下版本:
1、Continuous track version更新至2019.010.20069以後版本。
2、Classic 2017 versions更新至2017.011.30113以後版本。
3、Classic 2015 versions更新至2015.006.30464以後版本。
四、檢附旨揭通報單1份。