[2010.06.08]数据资源平台项目adobe官方补丁分析和建设—陈海英.doc

数据资源平台项目（补丁数据）Adobe官方补丁分析和建设上海三零卫士信息安全有限公司版本1.0，2010-06-02本文档版权归上海三零卫士信息安全有限公司所有，未经上海三零卫士信息安全有限公司允许，本文档里的任何内容都不得被用来宣传和传播。未经上海三零卫士信息安全有限公司书面批准，文档或任何类似的资讯都不允许被发布。文档控制数据资源平台项目补丁数据建设提 交 方上海三零卫士信息安全有限公司提交日期2010-06-08版本信息日期版本撰写者审核者描述2010-06-081.0陈海英创建所有权声明文档里的资料版权归上海三零卫士信息安全有限公司（“三零卫士”）所有。未经上海三零卫士信息安全有限公司事先书面允许，不得复制或散发任何部分的内容。任何团体或个人未经批准，擅自观看建议书将被认为获取了上海三零卫士信息安全有限公司的私有信息而遭受法律的制裁。目录1补丁信息获取原则42补丁信息获取流程42.1adobe安全中心公告页面42.2具体公告页面52.3补丁列表页面82.4补丁信息页面102.5下载补丁122.6关联关系123附件124文档确认13数据资源平台项目adobe官方补丁分析和建设1 补丁信息获取原则针对adobe补丁下载原则：1、以adobe公司官方网站为主要源，CVE只作为参考；2、按照下述流程下载所有与厂商相关的补丁，及其补丁信息；2 补丁信息获取流程2.1 adobe安全中心公告页面adobe官方网站的安全中心会发布所有adobe产品漏洞的相关公告，我们可以直接到adobe官方安全中心下载漏洞相关补丁、以及获取相关补丁信息。Adobe官方公告链接地址：英文页面：/support/security/中文页面：/cn/support/security/说明：中文页面公告信息滞后英文公告页面信息，滞后时间无统计（下载新数据的补丁时需要参照英文页面的最新更新）。本文档以中文页面信息为例加以阐述。 WebPage-1 /cn/support/security/分析页面结构，包括两个部分：1、当月发布的公告列表2、按照产品分类的历史公告列表（页面下方有所有按照产品分类的历史公告列表，也可通过页面上的搜索功能查找某个产品相关的公告）。1）、具体各个产品的公告列表按照不同平台分类（ex：windows、Macintosh、Unix等），不同平台下按照产品的不同版本分类排列。2）、不同平台下、按照产品的不同版本分类排列。3）、某个平台下具体产品的具体某个版本下，公告按照发布先后顺序排列，列表字段包括：简介（公告名称）、首次发布日期、上次更新日期。点击简介（公告名称）的超链接，可以进入公告页面。（说明：一个公告可以对应多款产品，可以在多个产品的公告列表里面找到同一个公告）2.2 具体公告页面以apsb10-9为例WebPage-2/cn/support/security/bulletins/apsb10-09.html具体的各个公告页面需要获取的信息：1、 公告名称：安全更新可用于 Adobe Reader 和 Acrobat（注:这个字段是由 安全更新+受影响软件名称 组成，所以业务表单里面的修补对象名称字段由此处获取，即此公告所涉及到的补丁的修补对象名称：Adobe Reader 和 Acrobat。修补对象名称是一个很重要的字段）2、 发布日期：2010 年 4 月 13 日3、 漏洞标识符：APSB10-094、 CVE编号：CVE-2010-0190、CVE-2010-0191、CVE-2010-0192、CVE-2010-0193、CVE-2010-0194、CVE-2010-0195、CVE-2010-0196、CVE-2010-0197、CVE-2010-0198、CVE-2010-0199、CVE-2010-0201、CVE-2010-0202、CVE-2010-0203、CVE-2010-0204、CVE-2010-1241（注：cve漏洞编号将补丁和漏洞相关联，此字段是重要字段）5、 平台：所有平台6、 摘要：Adobe Reader 9.3.1（及更早版本）的 Windows、Macintosh 和 UNIX 版，Adobe Acrobat 9.3.1（及更早版本）的 Windows 和 Macintosh 版，以及 Adobe Reader 8.2.1（及更早版本）和 Adobe Acrobat 8.2.1（及更早版本）的 Windows 和 Macintosh 版中已发现一些严重漏洞。这些漏洞会导致应用程序崩溃，并且可能允许攻击者控制受影响的系统。Adobe 建议 Adobe Reader 9.3.1 及更早版本的 Windows、Macintosh 和 UNIX 用户更新到 Adobe Reader 9.3.2。（对于无法更新到 Adobe Reader 9.3.2 的 Adobe Reader Windows 和 Macintosh 用户，Adobe 提供了 Adobe Reader 8.2.2 更新。）Adobe 建议 Adobe Acrobat 9.3.1 及更早版本的 Windows 和 Macintosh 用户更新到 Adobe Acrobat 9.3.2。Adobe 建议 Acrobat 8.2.1 及更早版本的 Windows 和 Macintosh 用户更新到 Acrobat 8.2.2。7、 受影响的软件版本：Adobe Reader 9.3.1 及更早版本的 Windows、Macintosh 和 UNIX 版Adobe Acrobat 9.3.1 及更早版本的 Windows 和 Macintosh 版8、 解决方案（按照产品和使用平台分类的补丁链接）（需要记录的信息：产品名称、适用平台、补丁链接地址）。1）、产品：Adobe Reader（1）、Windows 平台上的 Adobe Reader 用户还可在以下网址找到相应更新：/support/downloads/product.jsp?product=10&platform=Windows（2）、Macintosh 平台上的 Adobe Reader 用户还可在以下网址找到相应更新：/support/downloads/product.jsp?product=10&platform=Macintosh（3）、UNIX 平台上的 Adobe Reader 用户可在以下网址找到相应更新：/cn/reader/2）、产品：Adobe Acrobat（1）、Windows 平台上的 Acrobat Standard 和 Pro 用户还可在以下网址找到相应更新：/support/downloads/product.jsp?product=1&platform=Windows（2）、Windows 平台上的 Acrobat Pro Extended 用户还可在以下网址找到相应更新：/support/downloads/product.jsp?product=158&platform=Windows（3）、Windows 平台上的 Acrobat 3D 用户还可在以下网址找到相应更新：/support/downloads/product.jsp?product=112&platform=Windows（4）、Macintosh 平台上的 Acrobat Pro 用户还可在以下网址找到相应更新：/support/downloads/product.jsp?product=1&platform=Macintosh9、 严重等级程度：关键。（来自于内容：Adobe 将它们归类为关键更新并建议用户为他们的产品安装应用最新更新。）10、 详细信息（记录CVE号对应的漏洞类型和安全影响，此字段为重要字段）。举例，如下两条：编号：CVE-2010-0190漏洞类型：跨站点脚本漏洞安全影响：代码执行编号：CVE-2010-0191漏洞类型：前缀协议处理程序漏洞安全影响：代码执行2.3 补丁列表页面点击公告页面的解决方案中的其中一个补丁下载页面链接，进入补丁列表页面。以第一个链接为例：WebPage-3/support/downloads/product.jsp?product=10&platform=Windows页面信息如图：这个页面包括四部分：1）全部下载（Full Download），即整个软件包的下载。2）更新或者程序的下载（Updates/Programs），即补丁文件的下载。3）附加组件下载（Add-ons）。4）开发工具下载（Developer tools）。一般来说，只需要下载与漏洞相对应补丁文件。由于补丁文件是按照产品的不同平台和不同版本集中发布在一个页面的，公布的信息包括：补丁名称、补丁大小、发布日期。这个需要判断一下列表中的目标补丁是哪一个，之前的经验是按照漏洞描述和发布日期来判断目标补丁的。此例子判断公告APSB10-09对应的补丁是2010 年 4 月 13 日发布的两个补丁包括Windows多语种版和普通windows适用的补丁两种。记录信息包括：补丁名称：Adobe Reader MUI 9.3.2 update - multiple languages补丁大小：11.3 MB发布日期：4/13/2010补丁名称：Adobe Reader 9.3.2 update - multiple languages补丁大小：11.3 MB补丁日期：4/13/20102.4 补丁信息页面在补丁列表页面点击补丁名称进入补丁信息页面。此处以Adobe Reader MUI 9.3.2 update - multiple languages为例。链接地址如下：WebPage-4/support/downloads/detail.jsp?ftpID=4660页面信息此页面需要获取以下信息：1、 补丁名称：Adobe Reader MUI 9.3.2 update - multiple languages2、 补丁简介：The Adobe Reader MUI 9.3.2 update addresses critical security vulnerabilities while providing more stability. Adobe always recommends that you install the latest security updates3、 补丁文件信息：3.1、产品名（Product）：Adobe Reader3.2、版本（Version）：、平台（Platform）：Windows3.4、补丁文件名（File Name）：AdbeRdrUpd932_all_incr.msp3.5、 文件大小（File Size）：11.3 MB4、 系统需求（System requirements）：Intel 1.3GHz processor Microsoft Windows 2000 with Service Pack 4; Windows Server 2003, 2008, or 2008 R2(32 bit and 64 bit); Windows XP Professional, Home Edition, or Tablet PC Edition with Service Pack 2 or 3 (32 bit and 64 bit); Windows Vista Home Basic, Home Premium, Business, Ultimate, or Enterprise with Service Pack 1 or 2 (32 bit and 64 bit), Windows 7 Starter, Home Premium, Professional, Ultimate, or Enterprise (32 bit and 64 bit) 128MB of RAM (256MB recommended) 335MB of available hard-disk space Microsoft Internet Explorer 6.0, 6.0 with Service Pack 1, 7.0, or 8.0; Firefox 2.0, 3.0, 3.5 or 3.6 2.5 下载补丁在补丁信息页面，点击proceed to download按钮去到补丁下载页面，此页面的补丁信息已经在补丁信息页面