Adobe 在2019年发布的首轮安全更新中,修复了存在于 Acrobat 和 Reader 产品中的两个严重漏洞。
Acrobat DC、Acrobat Reader DC、Acrobat 2017 和 Acrobat Reader DC 2017 (Windows 和 macOS 版本)最新版修复了一个使用后释放漏洞,可导致在当前用户上下文中执行任意代码 (CVE-2018-16011),并修复一个安全绕过问题,可导致权限提升 (CVE-2018-19725)。这两个漏洞分别是由 Sebastian Apelt 和 Abdul Aziz Hariri 修复的,均通过 ZDI 计划报告给 Adobe 公司。
虽然这两个漏洞均被评级为“严重”漏洞,但Adobe 分配的优先级为2,意思是利用代码并非马上可获得,建议管理员在30天内安装补丁。
去年,Adobe 修复了 Acrobat 产品中的数百个漏洞,包括首次未能完全修复的漏洞以及遭被恶意执行任意代码的 0day 漏洞。Adobe发布安全更新,修复了Adobe Acrobat与Reader中多个关键安全漏洞。Adobe此次大规模更新共修复了逾87个安全漏洞。
据悉,在这87个漏洞中,共有39个高危漏洞,这将允许攻击者在受感染计算机上执行代码或提升权限。代码执行漏洞可允许攻击者在受感染计算机上执行,而特权提升漏洞可允许攻击者以更高的权限等级执行。
原文来自:
本文地址://q13zd.cn/adobe-acroba-bug.html编辑:薛鹏旭,审核员:逄增宝
Linux命令大全:
Linux系统大全: