Adobe釋出安全更新 修復Acrobat和Reader中39個關鍵漏洞

在今天釋出的安全更新中，Adobe修復了存在於Acrobat和Reader軟體產品中39個“關鍵”級別漏洞。潛在的黑客利用這些漏洞，可以在尚未修復的系統上執行任意程式碼。其中36個漏洞涵蓋堆溢位、越界寫入（out-of-bounds write）、UAF (Use After Free)漏洞、未信任的指標取消和快取區錯誤等，可在受感染裝置上執行任意程式碼；另外3個則是安全繞過漏洞，能在入侵後進行提權。

Adobe的APSB18-41安全公告中披露的細節，目前受到這些安全漏洞影響的產品版本包括Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015)和Acrobat Reader 2017。Adobe在他們的支援網站上說，被評為“關鍵”的漏洞可能允許攻擊者成功利用這些漏洞後執行惡意程式碼，而當前登入使用者很可能不知道系統已被入侵。

Adobe表示：“目前尚未有資料表明有黑客利用這些漏洞發起攻擊。根據以往的經驗，我們預計攻擊不會即將到來。最佳做法就是Adobe建議管理員儘快安裝更新（例如，在30天內）。”此外Adobe還修復了存在於Acrobat和Reader軟體產品中49個“重要”級別漏洞，涵蓋安全繞過、越界寫入等等。

來源：cnBeta.COM 

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

1、段鋼榮獲 WIT Awards 2018 年度安全人物｜FIT 2019

2、資訊洩露三年多：美人事管理局仍有1/3安全措施未能整改到位

3、PlayStation Classic已被黑客破解 可執行USB裝置上的遊戲

4、美國眾議院公佈 Equifax 資料洩露案調查報告