正如Adobe的APSB18-34安全公告中所详述的,该公司已发布安全更新,以修补macOS和Windows版Adobe Acrobat和Reader上的关键和可利用漏洞。
受影响的应用程序版本为DC Continuous,DC Classic和2017,适用于Adobe Acrobat和Adobe Reader应用程序,所有应用程序的优先级均为2。
此评级表明修补漏洞没有已知漏洞了,并建议系统管理员在接下来的30天内更新这两种产品的安全更新。
Adobe表示,成功利用运行Adobe Reader或Acrobat的易受攻击的副本的系统可能会导致恶意代码或信息泄露的任意代码执行,具有登录用户的权限,并且可能无法通知用户。
Adobe最新安全更新修补的所有漏洞都收到了自己的CVE编号,CVE-2018-12848是一个关键的越界写入,可能会对代码执行造成影响。
修补漏洞可能导致信息泄露或任意代码执行
此外,CVE-2018-12849,CVE-2018-12850,CVE-2018-12801,CVE-2018-12840,CVE-2018-12778和CVE-2018-12775漏洞被评为具有重要的严重性并且可以导致被剥削时的信息披露。
想要确保其计算机无法被利用的系统管理员应将Acrobat DC和Acrobat Reader DC的已安装副本更新至版本2018.011.20063,Acrobat DC Classic 2015和Acrobat Reader DC Classic 2015至2015 2015.006.30452和Acrobat 2017和DC 2017到版本2017.011.30102。
安全更新的企业安装程序可通过Adobe的公共FTP服务器或通过SCUP/SCCM,AIP-GPO,Windows的引导程序或通过SSH或Apple Remote Desktop在macOS上获得。
Home用户可以通过手动检查更新来获取安全更新,方法是转到“帮助”>“检查更新”,或者如果启用了自动更新,则允许Adobe Reader和Acrobat自行更新。