http://www.ithome.com.tw/itadm/article.php?c=54734 該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本，所有平台皆受影 響，Adobe正在打造更新程式而且會儘快列出更新時程表。 US-CERT警告Adobe Reader中的"getAnnots()" JavaScript功能出現安全漏洞，可能讓駭 客執行任意程式，Adobe已證實駭漏洞。 SecurityFocus網站上列出了該漏洞，指出這是一個邊界條件錯誤，駭客得以趁機取得使 用者權限執行任意程式，或無預警關閉該應用程式。 Adobe指出，該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本，所有 平台皆受影響，該公司正在打造更新程式而且會儘快列出更新時程表。US-CERT及Adobe皆 建議使用者或IT管理人員關閉Adobe Reader與Acrobat中的JavaScript以降低威脅。 此外，Adobe也表示正與防毒軟體及安全業者接洽以確保共同客戶的資訊安全。 PDF為現階段頗受歡迎的檔案格式，今年2月Adobe亦警告用來開啟及建立PDF檔案的Adobe Reader及Acrobat含有重大零時差攻擊漏洞，原本認為該漏洞僅與JavaScript有關，但後 來陸續有研究人員指出即使不用 JavaScript也能攻陷該漏洞。Adobe在今年3月修補了此 一影響Adobe Reader 9及Acrobat 9的JBIG2安全漏洞。（編譯/陳曉莉） -- 恰~~離~◣◢ 恰~~~離~跟我們◣◢ 喔~當你心情低落需要東西振奮時 嘔~他們偷走了 ◢ ⊙◣ 去糖果山 ◢ ⊙◣ ﹏﹏ ﹏ ﹏﹏ ﹏﹏ ﹏﹏ 就馬上 我的腎臟 ◢██ ◢◣︶ ◢██ ◢◣︶ ⊙⊙ ⊙ ⊙⊙ ⊙⊙ ⊙⊙˙ 來到 ◣◢ ██ █ 好啦~ ◣◢██ █ ▄▄▄▄ ╲ ▄ ▄ / ◢⊙ ◣ ◢⊙ ◣ ╭ ▄▄e ▄ ▄▄ ▄ 糖果山 ︵◢◥ ▄▄ ▄▄ 皿◢◣ ▄▄ ▄▄ /\ /\ /\ /\ /\ 洞穴～ ψQSWEET ﹏ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.0.66