Adobe近期修復了Acrobat和Reader的哪些漏洞？

在今天發(fā)布的安全更新中，Adobe修復了存在于A(yíng)crobat和Reader軟件產(chǎn)品中39個(gè)“關(guān)鍵”級別漏洞。潛在的黑客利用這些漏洞，可以在尚未修復的系統上執行任意代碼。其中36個(gè)漏洞涵蓋堆溢出、越界寫(xiě)入（out-of-bounds write）、UAF (Use After Free)漏洞、未信任的指針取消和緩存區錯誤等，可在受感染設備上執行任意代碼；另外3個(gè)則是安全繞過(guò)漏洞，能在入侵后進(jìn)行提權。

Adobe的APSB18-41安全公告中披露的細節，目前受到這些安全漏洞影響的產(chǎn)品版本包括Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015)和Acrobat Reader 2017。Adobe在他們的支持網(wǎng)站上說(shuō)，被評為“關(guān)鍵”的漏洞可能允許攻擊者成功利用這些漏洞后執行惡意代碼，而當前登錄用戶(hù)很可能不知道系統已被入侵。

Adobe表示：“目前尚未有數據表明有黑客利用這些漏洞發(fā)起攻擊。根據以往的經(jīng)驗，我們預計攻擊不會(huì )即將到來(lái)。最佳做法就是Adobe建議管理員盡快安裝更新（例如，在30天內）。”此外Adobe還修復了存在于A(yíng)crobat和Reader軟件產(chǎn)品中49個(gè)“重要”級別漏洞，涵蓋安全繞過(guò)、越界寫(xiě)入等等。