软件制造商 Adobe 周二发布了针对各种产品中至少 56 个安全漏洞的补丁,其中一些严重到足以让 Windows 和 macOS 用户面临代码执行攻击。
建了一个属于网络安全从业人士交流群,加微信进群 |
Adobe 呼吁特别注意其APSB23-24 公告,该公告涵盖了广泛部署的 Adobe Acrobat 和 Reader 软件中的严重安全漏洞。
“成功利用可能导致任意代码执行、权限提升、安全功能绕过和内存泄漏,”Adobe 在给 Windows 和 macOS 用户的警告中说。
该公司在 Acrobat 和 Reader 更新中记录了至少 16 个漏洞,并表示不知道有任何在野利用。
Adobe 还记录了 Adobe Digital Editions (Windows) 和Adobe InCopy(Windows 和 macOS)中的严重代码执行缺陷。
4 月的补丁星期二更新还涵盖了 Adobe Substance 3D Stager(Windows 和 macOS)中记录在案的 14 个问题,其中一些严重到足以在当前用户的上下文中导致任意代码执行和内存泄漏。
Adobe 还推出了针对 Adobe Dimension(15 个严重和重要漏洞)和 Adobe Substance 3D Designer(9 个严重错误)的补丁,这些补丁使 Windows 和 macOS 用户在当前用户的上下文中可以执行任意代码。
原文始发于微信公众号(河南等级保护测评):Adobe修复Reader、Acrobat中的巨大安全漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论