Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞(CVE-2016-

咸鱼的星空 2016-05-15

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞(CVE-2016-1040)


发布日期:2016-05-10
更新日期:2016-05-12

受影响系统:

Adobe Acrobat XI 〈= 11.0.15
Adobe Reader XI 〈= 11.0.15
Adobe Acrobat Reader DC <= 15.010.20060
Adobe Acrobat Reader DC <= 15.006.30121
Adobe Acrobat DC <= 15.010.20060
Adobe Acrobat DC <= 15.006.30121

描述:


CVE(CAN) ID: CVE-2016-1040

Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。

Adobe Reader及Acrobat某些版本在实现上存在安全漏洞,远程攻击者利用此漏洞可绕过JavaScript API执行限制。

<*来源:Matthias Kaiser
 
  链接:https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
*>

建议:


厂商补丁:

Adobe
-----
Adobe已经为此发布了一个安全公告(APSB16-14)以及相应补丁:
APSB16-14:Security Updates Available for Adobe Acrobat and Reader
链接:https://helpx.adobe.com/security/products/acrobat/apsb16-14.html

补丁下载:

https://get.adobe.com/reader/
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac

相关推荐