在今天釋出的安全更新中,Adobe修復了存在於Acrobat和Reader軟體產品中39個“關鍵”級別漏洞。潛在的駭客利用這些漏洞,可以在尚未修復的系統上執行任意程式碼。其中36個漏洞涵蓋堆溢位、越界寫入(out-of-bounds write)、UAF (Use After Free)漏洞、未信任的指標取消和快取區錯誤等,可在受感染裝置上執行任意程式碼;另外3個則是安全繞過漏洞,能在入侵後進行提權。
Adobe的APSB18-41安全公告中披露的細節,目前受到這些安全漏洞影響的產品版本包括Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015)和Acrobat Reader 2017。Adobe在他們的支援網站上說,被評為“關鍵”的漏洞可能允許攻擊者成功利用這些漏洞後執行惡意程式碼,而當前登入使用者很可能不知道系統已被入侵。
在今天釋出的安全更新中,Adobe修復了存在於Acrobat和Reader軟體產品中39個“關鍵”級別漏洞。潛在的駭客利用這些漏洞,可以在尚未修復的系統上執行任意程式碼。其中36個漏洞涵蓋堆溢位、越界寫入(out-of-bounds write)、UAF (Use After Free)漏洞、未信任的指標取消和快取區錯誤等,可在受感染裝置上執行任意程式碼;另外3個則是安全繞過漏洞,能在入侵後進行提權。
Adobe的APSB18-41安全公告中披露的細節,目前受到這些安全漏洞影響的產品版本包括Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015)和Acrobat Reader 2017。Adobe在他們的支援網站上說,被評為“關鍵”的漏洞可能允許攻擊者成功利用這些漏洞後執行惡意程式碼,而當前登入使用者很可能不知道系統已被入侵。
Adobe表示:“目前尚未有資料表明有駭客利用這些漏洞發起攻擊。根據以往的經驗,我們預計攻擊不會即將到來。最佳做法就是Adobe建議管理員儘快安裝更新(例如,在30天內)。”此外Adobe還修復了存在於Acrobat和Reader軟體產品中49個“重要”級別漏洞,涵蓋安全繞過、越界寫入等等。