Adobe Acrobat和Reader安全更新针对严重错误发布

今天,Adobe发布了安全公告APSB19-02,其中描述了Adobe Acrobat和Reader中关键漏洞的两个安全更新。在这些更新中,只修复了两个漏洞,但它们被归类为“严重”漏洞,因为它们允许权限升级和任意代码执行。
  漏洞类别   漏洞影响   严重   CVE编号
  免费使用
  任意代码执行

  危急

  CVE-2018-16011
  安全绕过   特权升级   危急   CVE-2018-19725
第一个漏洞被分配了ID CVE-2018-16011,并且是在允许任意代码执行的免费bug之后使用的。此类漏洞可能允许攻击者在受害者不知情的情况下在受影响的计算机上执行命令,例如下载恶意软件。
第二个漏洞被分配了CVE-2018-19725,允许攻击者以更高的权限级别执行代码。  
趋势科技的Zero Day Initiative报告了这两个漏洞,ZDI研究员Abdul-Aziz Hariri在内部发现了CVE-2018-19725。
ZDI通过电子邮件告诉BleepingComputer,他们将在不久的将来为这些CVE发布建议,并且他们没有被用于主动开发。

要解决这些漏洞,用户应升级到最新版本的Acrobat DC / Acrobat Reader DC版本2019.010.20069,Acrobat 2017 / Acrobat Reader DC 2017版本2017.011.30113和Acrobat DC / Acrobat Reader DC版本2015.006.30464。
转载请注明本文链接: http://www.mayidui.net/t2891.html

boboonline 蚁神 沙发

2019-01-07 09:47

顶帖!
转载请注明本文链接: http://www.mayidui.net/t2891.html
游客
登录后才可以回帖,登录 或者 注册