Chinaunix首页 | 论坛 | 博客
  • 博客访问: 95683
  • 博文数量: 47
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 350
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 16:33
文章分类

全部博文(47)

文章存档

2019年(19)

2018年(28)

我的朋友

分类: LINUX

2019-02-01 21:33:28

Adobe 在2019年发布的首轮安全更新中,修复了存在于 Acrobat 和 Reader 产品中的两个严重漏洞。

Acrobat DC、Acrobat Reader DC、Acrobat 2017 和 Acrobat Reader DC 2017 (Windows 和 macOS 版本)最新版修复了一个使用后释放漏洞,可导致在当前用户上下文中执行任意代码 (CVE-2018-16011),并修复一个安全绕过问题,可导致权限提升 (CVE-2018-19725)。这两个漏洞分别是由 Sebastian Apelt 和 Abdul Aziz Hariri 修复的,均通过 ZDI 计划报告给 Adobe 公司。

虽然这两个漏洞均被评级为“严重”漏洞,但Adobe 分配的优先级为2,意思是利用代码并非马上可获得,建议管理员在30天内安装补丁。

去年,Adobe 修复了 Acrobat 产品中的数百个漏洞,包括首次未能完全修复的漏洞以及遭被恶意执行任意代码的 0day 漏洞。Adobe发布安全更新,修复了Adobe Acrobat与Reader中多个关键安全漏洞。Adobe此次大规模更新共修复了逾87个安全漏洞。

据悉,在这87个漏洞中,共有39个高危漏洞,这将允许攻击者在受感染计算机上执行代码或提升权限。代码执行漏洞可允许攻击者在受感染计算机上执行命令,而特权提升漏洞可允许攻击者以更高的权限等级执行命令。

阅读(1780) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~