Adobe公司的Acrobat和Reader软件是我们最常用的PDF文件编辑和阅读软件.它除了提供标准的PDF

阅读软件外还提供相应的插件,用来使浏览器可以直接浏览PDF格式的文档.

Adobe的pdf软件中被发现存在一个缓冲溢出漏洞,如果用户使用存在漏洞的Adobe软件查看特制

的PDF文档时漏洞可能被利用,从而执行任意代码.对于那些安装了浏览器插件的web浏览器在浏

览这些特制的PDF文档时也会导致漏洞被利用.

目前该漏洞正在网络上被大量利用!

.

影响系统:

Adobe Acrobat Standard 8.1.3

Adobe Acrobat Standard 8.1.2

Adobe Acrobat Standard 8.1.1

Adobe Acrobat Standard 7.0.8

Adobe Acrobat Standard 7.0.7

Adobe Acrobat Standard 7.0.6

Adobe Acrobat Standard 7.0.5

Adobe Acrobat Standard 7.0.4

Adobe Acrobat Standard 7.0.3

Adobe Acrobat Standard 7.0.2

Adobe Acrobat Standard 7.0.1

Adobe Acrobat Standard 7.0

Adobe Acrobat Standard 9

Adobe Acrobat Standard 8.1

Adobe Acrobat Standard 8.0

Adobe Acrobat Standard 7.1

Adobe Acrobat Reader 8.1.3

Adobe Acrobat Reader 8.1.2

Adobe Acrobat Reader 8.1.1

Adobe Acrobat Reader 7.0.9

Adobe Acrobat Reader 7.0.9

Adobe Acrobat Reader 7.0.8

Adobe Acrobat Reader 7.0.8

Adobe Acrobat Reader 7.0.7

Adobe Acrobat Reader 7.0.6

Adobe Acrobat Reader 7.0.5

Adobe Acrobat Reader 7.0.4

Adobe Acrobat Reader 7.0.3

Adobe Acrobat Reader 7.0.2

Adobe Acrobat Reader 7.0.1

Adobe Acrobat Reader 7.0

Adobe Acrobat Reader 9

Adobe Acrobat Reader 8.1.2 Security Updat

Adobe Acrobat Reader 8.1

Adobe Acrobat Reader 8.0

Adobe Acrobat Reader 7.1

Adobe Acrobat Professional 8.1.3

Adobe Acrobat Professional 8.1.2

Adobe Acrobat Professional 8.1.1

Adobe Acrobat Professional 7.0.9

Adobe Acrobat Professional 7.0.8

Adobe Acrobat Professional 7.0.7

Adobe Acrobat Professional 7.0.6

Adobe Acrobat Professional 7.0.5

Adobe Acrobat Professional 7.0.4

Adobe Acrobat Professional 7.0.3

Adobe Acrobat Professional 7.0.2

Adobe Acrobat Professional 7.0.1

Adobe Acrobat Professional 7.0

Adobe Acrobat Professional 9

Adobe Acrobat Professional 8.1.2 Security Updat

Adobe Acrobat Professional 8.1

Adobe Acrobat Professional 8.0

Adobe Acrobat Professional 7.1

Adobe Acrobat 7.0.3

Adobe Acrobat 7.0.2

Adobe Acrobat 7.0.1

Adobe Acrobat 7.0

风险:高

危害描述:

远程执行任意代码!

解决方案:

补丁程序:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获

取最新版本.

临时解决办法:

1.在Adobe Reader和Acrobat中禁用JavaScript

禁用Javascript可以防范代码执行。可使用首选项菜单(编辑 -> 首选项 -> JavaScript

然后清除选择“启用Acrobat JavaScript”)来禁用Acrobat JavaScript。

2.在IE浏览器中禁用自动打开PDF文档:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AcroExch.Document.7]

"EditFlags"=hex:00,00,00,00

将以上内容保存为.reg为后缀的文件,并导入注册表!

3.禁止在WEB浏览器中显示PDF文档

1). 打开Adobe Acrobat Reader

2). 打开“编辑”菜单

3). 选择“首选项”

4). 选择“Internet”部分

5). 在复选框中清除“在浏览器中显示PDF

参考连接:

http://www.adobe.com/support/security/advisories/apsa09-01.html

在reader中勾选pdf复选框_Adobe Acrobat和Reader PDF文件处理缓冲区溢出漏洞相关推荐

  1. 在reader中勾选pdf复选框_轻松控制PDF文件的打开方式

    经常在网上下载资料的朋友们一定都有过这样的烦恼,现在不少资料在网上都是以PDF格式提供下载的,所以在安装有Adobe PDF Reader的电脑上,我们的IE总会"自作主张"地在它 ...

  2. 在 GridView 控件中添加一列复选框51

    简介 在前面的教程中 , 我们学习了如何为 GridView 控件添加一列 单选 按钮来选择一个特定的记录.当用户被限制最多只能从网格中选中一项时,一列单选按钮是一个非常恰当的用户界面.然而,有时我们 ...

  3. 关于CheckBox勾选隐藏和显示,以及导出勾选的复选框的excel文档

    前台显示页面: 然后点击展开按钮: 勾选展开或者收起里的复选框,或者勾选序号里的复选框,点击翻译后还会记住之前的勾选,点击excel导出,可以导出你任意勾选的复选框的数据,下面是对应的前台jsp,后台 ...

  4. CVE-2021-2429:MySQL InnoDB Memcached 插件中的堆缓冲区溢出漏洞详解

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2021年4月,ZDI 收到了一名匿名者提供的关于MySQL 数据库中某漏洞的报告,结果是位于 InnoDB memcached 插件中的基于堆 ...

  5. 在reader中勾选pdf复选框_如何让文件夹内PDF图片显示图标

    原标题:如何让文件夹内PDF图片显示图标 电脑小知识,值得收藏 有些网友Win 7系统的64位版本安装了Adobe Reader软件之后,发现PDF文件在系统中无法显示缩略图,这样看起来不是很方便,每 ...

  6. 在reader中勾选pdf复选框_绝对可勾选的在WORD 2003中加入复选框的方法

    绝对可勾选的在 word 2003 中加入复选框的方法 方法一: 要在 word 2003 中加入复选框,最好是使用"控件工具箱"来完成. 具体方法是: 打开 Word ,依次点击 ...

  7. extjs 中动态给gridpanel 复选框赋值

    最近在搞extjs时需要动态根据数据给gridpanel的复选框赋值 网上看了很多 ,多不行,最后找到一个好使的方法 如下: RBACformPanel.getSelectionModel().sel ...

  8. winform中TreeView控件复选框联动时鼠标点击过快导致的显示不正确的问题

    今天我在试着做一个C#树形视图(TreeView)控件,要求在每个节点前面添加一个可用于打勾的复选框,并要求复选框有上下级联动的效果.现在在网上能查到挺多满足这类功能的代码,原本我也以为这是一件挺简单 ...

  9. CSS3重新定义input中呆若木鸡的默认复选框CheckBox和单选框Radio样式

    <!DOCTYPE html> <html> <head><meta charset="UTF-8"><style>/* ...

最新文章

  1. 北京大学计算机女博士经常看什么资料?
  2. Linux无盘教程,如何无盘启动Linux
  3. nvcc gcc g++混合编译器编程
  4. sqlserver连接和操作数据库
  5. Bash shell 学习笔记六
  6. Java Socke 探究
  7. AutoWare 使用
  8. java的finalize方法使用
  9. 【转】C++实用技巧(三)
  10. 【LeetCode】【refine 1】题号:1. 两数之和
  11. SCU4487 king's trouble I(深搜DFS)
  12. 【分析】云硬盘的Burst功能
  13. base_url 是什么
  14. vSphere7.0添加第三方驱动
  15. Nginx(4)之搭建图片服务器
  16. Ubuntu Navicat 安装破解+解决乱码+其他问题
  17. Canal-adapter的简单配置
  18. java上传文件(java上传文件夹)
  19. Power bi 1.5连接Oracle
  20. 广州种植牙费用需要大约是多少-南方卫视

热门文章

  1. c语言pta按等级统计学生成绩,第九周作业
  2. mysql查询父子关系树_swt 生成树[读取Mysql数据库中的父子关系表]
  3. 深入分析 ThreadLocal 内存泄漏问题
  4. Java动态代理与反射详解
  5. 05.full_text match_bool_prefix match_phrase_prefix 查询
  6. 04.elasticsearch-dynamic_mapping_and_index_template
  7. 【面试必备!Mac版本】一文打通Git教程!史上最硬核解析!——双非上岸阿里巴巴系列
  8. 【最新合集】研究生工程伦理课程答案整理
  9. 【GIF动画+完整可运行源代码】C++实现 希尔排序——十大经典排序算法之四
  10. sql oracle 自增长字段,在Oracle、MySQL、MS SQL Server中创设自动增长字段