Adobe 在2019年发布的首轮安全更新中,修复了存在于 Acrobat 和 Reader 产品中的两个严重漏洞。
Acrobat DC、Acrobat Reader DC、Acrobat 2017 和 Acrobat Reader DC 2017 (Windows 和 macOS 版本)最新版修复了一个使用后释放漏洞,可导致在当前用户上下文中执行任意代码 (CVE-2018-16011),并修复一个安全绕过问题,可导致权限提升 (CVE-2018-19725)。这两个漏洞分别是由 Sebastian Apelt 和 Abdul Aziz Hariri 修复的,均通过 ZDI 计划报告给 Adobe 公司。
虽然这两个漏洞均被评级为“严重”漏洞,但Adobe 分配的优先级为2,意思是利用代码并非马上可获得,建议管理员在30天内安装补丁。
去年,Adobe 修复了 Acrobat 产品中的数百个漏洞,包括首次未能完全修复的漏洞以及遭被恶意执行任意代码的 0day 漏洞。Adobe发布安全更新,修复了Adobe Acrobat与Reader中多个关键安全漏洞。Adobe此次大规模更新共修复了逾87个安全漏洞。
据悉,在这87个漏洞中,共有39个高危漏洞,这将允许攻击者在受感染计算机上执行代码或提升权限。代码执行漏洞可允许攻击者在受感染计算机上执行命令,而特权提升漏洞可允许攻击者以更高的权限等级执行命令。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/123433.html