在正常情况下,Adobe还会在每个月的第二周发布安全更新,但如果有特殊情况,它将提前发布。
例如,Adobe今天发布了安全公告APSB19-02,主要是因为Adobe Acrobat和Reader软件存在严重的安全漏洞。
Adobe表示,这两个漏洞允许攻击者升级权限并执行任意代码,例如静默下载和安装恶意软件或后门程序。
- CVE-2018-16011:Use After Free漏洞,攻击者可以利用此漏洞执行任意代码,例如在用户不知情的情况下执行安装恶意软件的命令。
- CVE-2018-19725:Security Bypass漏洞,攻击者可以利用此漏洞增加执行更高级别命令的权限,例如使用管理员权限执行命令。
请将您的Acrobat和Reader更新到最新版本。