Adobe的年终更新修补了87个漏洞





今年12月,Adobe将通过其补丁更新来解决其仅两个PDF应用程序造成的大量安全漏洞,而且这些漏洞补丁比微软本月为其多个产品打补丁的数量还多一倍。

Adobe发布了针对87个漏洞的补丁,这些漏洞影响了MacOS和Windows操作系统的Acrobat和Reader软件产品,其中39个被评为关键,48个严重。

Adobe还发布了一个关于flash player漏洞(CVE-2018-15982)的补丁,该漏洞被用于攻击俄罗斯国家医疗保健机构。

Adobe解决了Acrobat和Reader的关键漏洞,包括三个堆溢出错误、五个越界写入漏洞、两个不受信任的指针解除引用漏洞、两个缓冲区漏洞和二十四个内存释放漏洞。成功利用上述严重漏洞,都将允许攻击者在受感染的计算机上执行任意代码。

本月解决的三个关键漏洞是所有安全绕过漏洞,如果被利用,将导致特权升级。

除了关键漏洞之外,Adobe在Acrobat和Reader中修补了48个严重安全漏洞,包括43个越界读取问题、4个整数溢出漏洞、2个安全绕过漏洞,这些漏洞都可能导致信息泄露。
根据该公司的技术支持网站,”如果严重漏洞被利用会损害数据安全性,可能允许访问机密数据,也可能危及用户计算机中的处理资源。”

该公司没有披露关于任何漏洞的技术细节,但将所有关键和严重漏洞归类为“优先级2”,这意味着这些漏洞不太可能在野被利用,但被利用的风险还是很高的,得尽快更新安全补丁。
“目前还没有已知的漏洞利用。根据以往的经验,我们预计攻击不会马上到来”,Adobe表示,“Adobe建议管理员尽快安装更新(例如在30天内)。”
强烈建议使用Windows和macOS操作系统版本的Adobe Acrobat和Reader应用程序的用户尽快将其软件包更新到最新版本。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐