[2010.06.08]数据资源平台项目adobe官方补丁分析和建设—陈海英.doc

数据资源平台项目（补丁数据） Adobe官方补丁分析和建设 上海三零卫士信息安全有限公司 版本1.0，文档控制 数据资源平台项目 补丁数据建设 提 交 方 上海三零卫士信息安全有限公司 提交日期 2010-06-08 版本信息 日期 版本 撰写者 审核者 描述 2010-06-08 1.0 陈海英 创建 所有权声明 文档里的资料版权归上海三零卫士信息安全有限公司（“三零卫士”）所有。未经上海三零卫士信息安全有限公司事先书面允许，不得复制或散发任何部分的内容。任何团体或个人未经批准，擅自观看建议书将被认为获取了上海三零卫士信息安全有限公司的私有信息而遭受法律的制裁。  目录 1 补丁信息获取原则 4 2 补丁信息获取流程 4 2.1 adobe安全中心公告页面 4 2.2 具体公告页面 5 2.3 补丁列表页面 8 2.4 补丁信息页面 10 2.5 下载补丁 12 2.6 关联关系 12 3附件 12 4文档确认 13  数据资源平台项目 adobe官方补丁分析和建设 补丁信息获取原则 针对adobe补丁下载原则： 1、以adobe公司官方网站为主要源，CVE只作为参考； 2、按照下述流程下载所有与厂商相关的补丁，及其补丁信息； 补丁信息获取流程 adobe安全中心公告页面 adobe官方网站的安全中心会发布所有adobe产品漏洞的相关公告，我们可以直接到adobe官方安全中心下载漏洞相关补丁、以及获取相关补丁信息。 Adobe官方公告链接地址： 英文页面：/support/security/ 中文页面：/cn/support/security/ 说明：中文页面公告信息滞后英文公告页面信息，滞后时间无统计（下载新数据的补丁时需要参照英文页面的最新更新）。本文档以中文页面信息为例加以阐述。 [Web1] /cn/support/security/ 分析页面结构，包括两个部分： 1、当月发布的公告列表 2、按照产品分类的历史公告列表（页面下方有所有按照产品分类的历史公告列表，也可通过页面上的搜索功能查找某个产品相关的公告）。 1）、具体各个产品的公告列表按照不同平台分类（ex：windows、Macintosh、Unix等），不同平台下按照产品的不同版本分类排列。 2）、不同平台下、按照产品的不同版本分类排列。 3）、某个平台下具体产品的具体某个版本下，公告按照发布先后顺序排列，列表字段包括：简介（公告名称）、首次发布日期、上次更新日期。 点击简介（公告名称）的超链接，可以进入公告页面。 （说明：一个公告可以对应多款产品，可以在多个产品的公告列表里面找到同一个公告） 具体公告页面 以apsb10-9为例 [Web2] /cn/support/security/bulletins/apsb10-09.html 具体的各个公告页面需要获取的信息： 公告名称：安全更新可用于 Adobe Reader 和 Acrobat （注:这个字段是由 安全更新+受影响软件名称 组成，所以业务表单里面的‘修补对象名称’字段由此处获取，即此公告所涉及到的补丁的修补对象名称：Adobe Reader 和 Acrobat 。修补对象名称是一个很重要的字段） 发布日期：2010 年 4 月 13 日 漏洞标识符：APSB10-09 CVE编号：CVE-2010-0190、CVE-2010-0191、CVE-2010-0192、CVE-2010-0193、CVE-2010-0194、CVE-2010-0195、CVE-2010-0196、CVE-2010-0197、CVE-2010-0198、CVE-2010-0199、CVE-2010-0201、CVE-2010-0202、CVE-2010-0203、CVE-2010-0204、CVE-2010-1241 （注：cve漏洞编号将补丁和漏洞相关联，此字段是重要字段） 平台：所有平台 摘要：Adobe Reader 9.3.1（及更早版本）的 Windows、Macintosh 和 UNIX 版，Adobe Acrobat 9.3.1（及更早版本）的 Windows 和 Macintosh 版，以及 Adobe Reader 8.2.1（及更早版本）和 Adobe Acrobat 8.2.1（及更早版本）的 Windows 和 Macintosh 版中已发现一些严重漏洞。这些漏洞会导致应用程序崩溃，并且可能允许攻击者控制受影响的系统。Adobe 建议 Adobe Reader 9.3.1 及更早版本的 Windows、Macintosh 和 UNIX 用户更新到 Adobe Reader 9.3.2。（对于无法更新到 Adobe Reader 9.3.2 的 Ad