Adobe發補丁修復Acrobat和Reader漏洞

Adobe Systems週三釋出了針對Adobe Reader 7.0、7.0.1，以及Adobe Acrobat 7.0、7.0.1安全弱點方面的補丁更新。

　　產品的漏洞涉及到了XML External Entity（外部實體）方面的弱點，在特定情況下允許使用XML腳本檔發現用戶本地磁片內的檔。

　　根據Adobe官方安全忠告顯示，弱點出現在有關Adobe Reader的控制方面。如果一個XML腳本命令內嵌到JavaScript中，很可能就發現存在的本地檔，這些所搜集的到的檔很可能被惡意攻擊者利用。不過聲明指出，只有在攻擊者知道完整的檔案名以及路徑的前提下才可能發現這些本地檔。

　　該弱點將影響運行在Windows和Mac平臺的Acrobat以及Reader。

　　Adobe建議Reader以及Acrobat的Windows用戶馬上到Adobe網站http://www.adobe.com/support/downloads上進行補丁升級。公司表示將儘快的發佈Mac OS 版升級程式，在Mac補丁發佈之前，Adobe建議終端用戶先暫時關閉任何的Acrobat JavaScript。

http://ardownload.adobe.com/pub/adobe/acrobat/win/7x/7.0.2/misc/Acro-Reader_702_Update.exe