Adobe修补23个漏洞 预告沙漏安全技术

　　Adobe周一（10/5）释出Acrobat/Reader更新，更新范围涵盖所有操作系统平台，Adobe建议Acrobat/Reader 9.3.4及之前版本的使用者均应更新，Acrobat 8.2.4及之前版本若无法使用最新版本，则建议更新至8.2.5。

　　Adobe原定10月12日发布Acrobat/Reader的定期更新，但在九月初发现黑客藉由电子邮件夹带PDF文件进行攻击之后，提早完成并释出安全更新。这次总共修补23个漏洞，大部分漏洞都可能导致电脑当机或遭黑客控制。Adobe在安全通告中表示，若没有其他重大因素，下次更新预计是在明年2月8日，比原本每季一次的频率多延后一个月。

　　这两年Adobe的Flash Player及Acrobat/Reader频遭黑客利用做为攻击的诱饵与跳板，因此该公司在七月宣布将在下一版本的Acrobat/Reader中使用“沙漏”技术。在发布这次更新通告的同日，在博客公布该公司第一篇关于沙漏技术的说明。

　　Adobe将基于Google浏览器的沙漏技术来打造安全更新，并参考微软Office 2010的保护模式。届时所有程序都以正常运作所须的最低权限与资源执行，而任何行为在被验证之前，只要是沙漏之外的任何动作都会被视为恶意行为。

　　不过该文亦提及所有的保护技术均与操作系统息息相关，Adobe指出第一版的沙漏技术仍无法完全断绝恶意软体去执行下列动作：读取文件系统与Registry、使用网络、读写剪贴版内容、配置不当的操作系统设定。