Adobe修复Reader、Acrobat中的巨大安全漏洞

软件制造商 Adobe 周二发布了针对各种产品中至少 56 个安全漏洞的补丁，其中一些严重到足以让 Windows 和 macOS 用户面临代码执行攻击。

建了一个属于网络安全从业人士交流群，加微信进群

Adobe 呼吁特别注意其APSB23-24 公告，该公告涵盖了广泛部署的 Adobe Acrobat 和 Reader 软件中的严重安全漏洞。

“成功利用可能导致任意代码执行、权限提升、安全功能绕过和内存泄漏，”Adobe 在给 Windows 和 macOS 用户的警告中说。 

该公司在 Acrobat 和 Reader 更新中记录了至少 16 个漏洞，并表示不知道有任何在野利用。 

Adobe 还记录了 Adobe Digital Editions (Windows) 和Adobe InCopy（Windows 和 macOS）中的严重代码执行缺陷。

 4 月的补丁星期二更新还涵盖了 Adobe Substance 3D Stager（Windows 和 macOS）中记录在案的 14 个问题，其中一些严重到足以在当前用户的上下文中导致任意代码执行和内存泄漏。

Adobe 还推出了针对 Adobe Dimension（15 个严重和重要漏洞）和 Adobe Substance 3D Designer（9 个严重错误）的补丁，这些补丁使 Windows 和 macOS 用户在当前用户的上下文中可以执行任意代码。 

标准下载：2020版金融行业网络安全等级保护实施指引（第1-6部分）

思维导图下载：GB-T 39276-2020 网络产品和服务安全通用要求

网络安全等级保护：从第三级防雷击测评项引发的一点点思考

网络安全等级保护：第三级与第四级安全物理环境差异化要求

网络安全等级保护：第三级与第四级安全管理制度要求异同点

网络安全等级保护：移动互联安全扩展测评PPT

300多页网络安全知识小册子2023版下载

网络安全等级保护：网络安全等级保护安全设计技术要求PPT

全国网络安全等级测评与检测评估机构目录

分析显示：98% 的公司的供应链关系已被破

2023年五个关键网络安全趋势

15个网络安全等级保护和等级测评PPT课件打包下载

思维导图：互联网上网服务营业场所管理条例（2022版）

网络物理系统安全之CPS的特点

2023年2月份-恶意软件月刊

原文始发于微信公众号（河南等级保护测评）：Adobe修复Reader、Acrobat中的巨大安全漏洞