Adobe 在2019年发布的首轮安全更新中，修复了存在于 Acrobat 和 Reader 产品中的两个严重漏洞。

Acrobat DC、Acrobat Reader DC、Acrobat 2017 和 Acrobat Reader DC 2017 （Windows 和 macOS 版本）最新版修复了一个使用后释放漏洞，可导致在当前用户上下文中执行任意代码 (CVE-2018-16011)，并修复一个安全绕过问题，可导致权限提升 (CVE-2018-19725)。这两个漏洞分别是由 Sebastian Apelt 和 Abdul Aziz Hariri 修复的，均通过 ZDI 计划报告给 Adobe 公司。

虽然这两个漏洞均被评级为“严重”漏洞，但Adobe 分配的优先级为2，意思是利用代码并非马上可获得，建议管理员在30天内安装补丁。

去年，Adobe 修复了 Acrobat 产品中的数百个漏洞，包括首次未能完全修复的漏洞以及遭被恶意执行任意代码的 0day 漏洞。Adobe发布安全更新，修复了Adobe Acrobat与Reader中多个关键安全漏洞。Adobe此次大规模更新共修复了逾87个安全漏洞。

据悉，在这87个漏洞中，共有39个高危漏洞，这将允许攻击者在受感染计算机上执行代码或提升权限。代码执行漏洞可允许攻击者在受感染计算机上执行命令，而特权提升漏洞可允许攻击者以更高的权限等级执行命令。

原文来自：http://www.codesafe.cn/index.php?r=news/detail&id=4649

本文地址：https://www.linuxprobe.com/adobe-acroba-bug.html编辑：薛鹏旭，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/