Adobe针对Acrobat和Reader中的两个严重缺陷发布紧急补丁

  • 时间:
  • 浏览:33
  • 来源:六合资讯网
Adobe针对Acrobat和Reader中的两个严重缺陷发布紧急补丁 我希望你有最大,最快乐和最疯狂的新年庆祝活动,但现在是时候回来工作并立即更新你的系统来修补新的安全漏洞,只能通过打开PDF文件来利用你的计算机。
Adob​​e已经发布了一个带外安全更新,用于修补公司的Acrobat和Reader中的两个关键漏洞,用于Windows和macOS操作系统。
虽然总部位于加利福尼亚州圣何塞的软件公司没有提供有关漏洞的详细信息,它确实将安全漏洞归类为关键,因为它们允许在当前用户的上下文中进行权限提升和任意代码执行。
这两个漏洞都是由安全研究人员向Adobe报告的 - 趋势科技的Abdul-Aziz Hariri和Sebastian Apelt žero Day Initiative(ZDI)。
关键Adobe Acrobat和读者漏洞第一个漏洞,由Apelt报告并标识为CVE-2018-16011,是一个免费使用后的漏洞,可能导致任意代码执行。
攻击者可以通过欺骗用户点击特制的PDF文件来利用这个漏洞,该文件最终将以当前登录用户的权限执行他们选择的代码,允许攻击者在受害者的计算机上运行任何恶意软件而无需他们的
哈里里发现并确定为CVE-2018-19725的第二个漏洞是一个安全绕过漏洞,可能导致特权升级。
这两个安全漏洞都被评为关键漏洞,但已被指定为优先级2,这意味着e公司没有发现在野外利用这些漏洞的证据。
受影响的软件版本和安全补丁Acrobat和Reader DC 2015版本2015.006.30461及更早版本,2017版本2017.011.30110及更早版本,以及持续版本2019.010.20064和早期的Windows和macOS操作系统受到漏洞的影响。
Adob​​e通过发布最新版本的Acrobat DC 2015和Acrobat Reader DC 2015(2015.006.30464版),Acrobat 2017和Acrobat Reader解决了这些漏洞。适用于Windows和macOS的DC 2017(版本2017.011.30113)和Acrobat DC Continuous和Acrobat Reader DC Continuous(版本2019.010.20069)。
由于漏洞现已公开,威胁参与者不会留下任何利用漏洞的机会。起诉目标用户计算机,强烈建议Mac和Windows计算机所有者尽快为这两个漏洞安装修补程序。
Adob​​e通常会在本月的第二个星期二发布其软件的安全更新,就像微软一样,所以您可以期待该公司在本月发布的版本中为其余软件发布定期补丁更新。有关此文章的内容吗?在下面评论或在Facebook,Twitter或我们的LinkedIn Group上与我们分享。
monday.com:管理团队计划的新方法。组织。跟踪。免费试用这个通用的团队管理工具,提高团队的工作效率.10热门书籍学习黑客获得在网络安全中开始或进一步获利的职业所需的技能。转到HelloSign f或电子签名通过此数字转型计划增加收入并减少人为错误。如何破解WiFi密码查看如何破解WiFi密码或WiFi黑客软件?
通过电子邮件获取每日新闻更新

加入超过500,000名信息安全专业人员获取最佳我们的网络安全保障每天早上都会发送到您的收件箱。

猜你喜欢

BRI研究中心在开罗落成

BRI研究中心在开罗落成这张照片拍摄于2019年1月13日,展示了埃及开罗的一带一路合作研究中心的外观。[图片/新华社]中国人民大学和埃及的艾恩沙姆斯大学于周日在埃及首都开罗开

2019-01-21

7人死亡,数十人在俄罗斯瓦斯爆炸中失踪

7人死亡,数十人在俄罗斯瓦斯爆炸中失踪紧急情况部在周二的一份声明中表示,俄罗斯家庭瓦斯爆炸事件造成的死亡人数增加到7人,还有数十人失踪。共有12人被撤离声明说,其中七人被证实死

2019-01-21

Joseph Nye:中国,美国不是“冷战”,而是合作竞争

JosephNye:中国,美国不是“冷战”,而是合作竞争尽管现在中美出现了反对意见。关系,合作更为重要,强调美国着名政治学家JosephS.Nye博士于1月10日接受China

2019-01-21

FM表示,对非洲援助的攻击是错误的

FM表示,对非洲援助的攻击是错误的埃塞俄比亚总统Sahle-WorkZewde(R)于2019年1月3日在埃塞俄比亚首都亚的斯亚贝巴会见了中国国务委员兼外交部长王毅。[图片/新

2019-01-21

Facebook承诺投入3亿美元来支持当地新闻媒体

Facebook承诺投入3亿美元来支持当地新闻媒体U.S。社交媒体网络Facebook周二宣布,它将在三年内投入3亿美元用于支持本地新闻,该新闻在数字时代受到重创,据当地媒体报

2019-01-21