Adobe Reader 9.1.1更新
 

Adobe Reader 9.1.1更新
Adobe Reader再現重大JavaScript安全漏洞
4月29日消息，US-CERT（美國電腦安全緊急回應小組，United States Computer Emergency Readiness Team）警告Adobe Reader中的"getAnnots（）" JavaScript功能出現安全漏洞，可能讓駭客執行任意程式，Adobe已證實駭漏洞。
SecurityFocus網站上列出了該漏洞，指出這是一個邊界條件錯誤，駭客得以趁機取得使用者許可權執行任意程式，或無預警關閉該應用程式。
Adobe指出，該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本，所有平臺都會受影響，該公司正在開發更新程式而且會儘快列出更新時程表。US-CERT及Adobe均建議用戶或IT管理人員關閉Adobe Reader與Acrobat中的JavaScript以降低威脅。
此外，Adobe也表示正與殺毒軟體及安全公司接洽以確保共同客戶的安全。

[url]ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp[/url]

回覆: Adobe Reader 9.1.1更新
 

9.1.2更新出了。

[url]ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.1.2/misc/AdbeRdrUpd912_all_incr.msp[/url]