Adobe Acrobat和Reader是美国Adobe公司PDF文档软件，Adobe Reader免费使用，可查阅PDF文档，无法进行修改加水印等编辑操作，而Adobe Acrobat则是收费的，除了基本查阅PDF外，可进行高级编辑操作。

12月9日，Adobe为Acrobat和Reader发布了紧急安全更新，这些更新修复了其中发现的信息泄露高危漏洞。以下是漏洞详情：

漏洞详情

来源：https://helpx.adobe.com/security/products/acrobat/apsb20-75.html

CVE-2020-29075 严重程度：重要

该漏洞主要是由于输入验证不正确导致的，成功利用此漏洞可导致重要信息泄露。

受影响的产品版本

Windows和macOS平台：

Acrobat DC 和 Acrobat Reader DC：2020.013.20066及更早版本

Acrobat 2017和Acrobat Reader 2017 ：2017.011.30180及更早版本

Acrobat 2020和Acrobat Reader 2020 ：2020.001.30010和更早版本

解决方案

Windows和macOS平台：

对于 Acrobat DC 和 Acrobat Reader DC： 应用2020.013.20074升级补丁修复

对于 Acrobat 2017和Acrobat Reader 2017： 应用2017.011.30188升级补丁修复

对于 Acrobat 2020和Acrobat Reader 2020： 应用2020.001.30018升级补丁修复

Adobe建议用户按照以下说明将其软件安装更新到最新版本。

最新的产品版本可通过以下方法之一提供给最终用户：

用户可以通过选择帮助>检查更新来手动更新其产品安装。

检测到更新后，产品将自动更新，而无需用户干预。

可以从Acrobat Reader下载中心下载完整的Acrobat Reader安装程序 。

对于IT管理员(托管环境)：

从ftp://ftp.adobe.com/pub/adobe/下载企业安装程序 ，或参考特定的发行说明版本以获取安装程序的链接。

通过首选的方法(例如AIP-GPO，引导程序，SCUP / SCCM(Windows))或在macOS，Apple Remote Desktop和SSH上安装更新。

关键词： 云安全