老沈 编译

6月16日消息 Adobe系统公司今天发布了修复软件缺陷的补丁程序，用于修复Adobe Reader 7.0版和7.1版、Adobe Acrobat 7.0和7.1版中的安全缺陷。

这些产品的漏洞是所谓的XML外部实体缺陷，在一定情况下，这些缺陷可使XML脚本
被用来发现用户本地文件(用户电脑硬盘文件)。

Adobe公司官员称，软件缺陷处于Adobe阅读器软件控制之下。Adobe公司一名安全官员称，如果XML脚本被嵌入Java脚本程序中，就有可能发现本地文件的存在。这样攻击者就可能恶意利用所搜集的信息。然而，Adobe公司还指出，只有在攻击者知晓完整的文件名和文件路径的情况下，他才能在攻击之前发现用户的本地文件。

这些缺陷影响的是运行在Windows和Mac操作系统平台上的Acrobat和阅读器软件。

Adobe公司建议，Windows用户应当下载公司网站adobe.com/support/downloads上的升级程序。该公司称，它将很快发布Mac操作系统升级程序。在Mac补丁程序发布前，公司建议最终用户屏蔽Acrobat中的Java脚本程序功能。这样应当可以保护系统免受缺陷侵害。(完)