今天,Adobe发布了安全公告APSB19-02,其中描述了Adobe Acrobat和Reader中关键漏洞的两个安全更新,它们被归类为“严重”漏洞,因为它们允许权限升级和任意代码执行。
第一个漏洞CVE-2018-16011:可能允许攻击者在受害者不知情的情况下在受影响的计算机上执行命令,例如下载恶意软件。
第二个漏洞CVE-2018-19725:允许攻击者以更高的权限级别执行代码。
趋势科技的Zero Day Initiative报告了这两个漏洞,ZDI研究员Abdul-Aziz Hariri在内部发现了CVE-2018-19725。
要解决这些漏洞,用户应升级到最新的版本:
Acrobat DC / Acrobat Reader DC版本2019.010.20069
Acrobat 2017 / Acrobat Reader DC 2017版本2017.011.30113
Acrobat DC / Acrobat Reader DC版本2015.006.30464
作者Lawrence Abrams,来源bleepingcomputer,蓝蓝编译整理
领取专属 10元无门槛券
私享最新 技术干货