在今天釋出的安全更新中,Adobe修復了存在於Acrobat和Reader軟體產品中39個“關鍵”級別漏洞。潛在的黑客利用這些漏洞,可以在尚未修復的系統上執行任意程式碼。其中36個漏洞涵蓋堆溢位、越界寫入(out-of-bounds write)、UAF (Use After Free)漏洞、未信任的指標取消和快取區錯誤等,可在受感染裝置上執行任意程式碼;另外3個則是安全繞過漏洞,能在入侵後進行提權。
Adobe的APSB18-41安全公告中披露的細節,目前受到這些安全漏洞影響的產品版本包括Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015)和Acrobat Reader 2017。Adobe在他們的支援網站上說,被評為“關鍵”的漏洞可能允許攻擊者成功利用這些漏洞後執行惡意程式碼,而當前登入使用者很可能不知道系統已被入侵。
Adobe表示:“目前尚未有資料表明有黑客利用這些漏洞發起攻擊。根據以往的經驗,我們預計攻擊不會即將到來。最佳做法就是Adobe建議管理員儘快安裝更新(例如,在30天內)。”此外Adobe還修復了存在於Acrobat和Reader軟體產品中49個“重要”級別漏洞,涵蓋安全繞過、越界寫入等等。
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
1、段鋼榮獲 WIT Awards 2018 年度安全人物|FIT 2019
2、資訊洩露三年多:美人事管理局仍有1/3安全措施未能整改到位
3、PlayStation Classic已被黑客破解 可執行USB裝置上的遊戲
4、美國眾議院公佈 Equifax 資料洩露案調查報告