Adobe 在2019年发布的首轮安全更新中,修复了存在于 Acrobat 和 Reader 产品中的两个严重漏洞。

Acrobat DC、Acrobat Reader DC、Acrobat 2017 和 Acrobat Reader DC 2017 (Windows 和 macOS 版本)最新版修复了一个使用后释放漏洞,可导致在当前用户上下文中执行任意代码 (CVE-2018-16011),并修复一个安全绕过问题,可导致权限提升 (CVE-2018-19725)。这两个漏洞分别是由 Sebastian Apelt 和 Abdul Aziz Hariri 修复的,均通过 ZDI 计划报告给 Adobe 公司。

虽然这两个漏洞均被评级为“严重”漏洞,但Adobe 分配的优先级为2,意思是利用代码并非马上可获得,建议管理员在30天内安装补丁。

去年,Adobe 修复了 Acrobat 产品中的数百个漏洞,包括首次未能完全修复的漏洞以及遭被恶意执行任意代码的 0day 漏洞。Adobe发布安全更新,修复了Adobe Acrobat与Reader中多个关键安全漏洞。Adobe此次大规模更新共修复了逾87个安全漏洞。

据悉,在这87个漏洞中,共有39个高危漏洞,这将允许攻击者在受感染计算机上执行代码或提升权限。代码执行漏洞可允许攻击者在受感染计算机上执行命令,而特权提升漏洞可允许攻击者以更高的权限等级执行命令。

原文来自:http://www.codesafe.cn/index.php?r=news/detail&id=4649

本文地址:https://www.linuxprobe.com/adobe-acroba-bug.html编辑:薛鹏旭,审核员:逄增宝