Adobe发布了PDF Acrobat和Reader的安全更新
在延迟一个星期以后,Adobe 终于发布了漏洞的安全更新,这次的安全更新主要是修复Acrobat 和Reader的PDF关键漏洞。
Adobe发布了PDF Acrobat 和Reader 的安全更新
Adobe 公司最终发布了PDF软件的重要安全更新,主要是针对Reader 和 Acrobat的安全更新。在近期的网络攻击事件中,固定漏洞的更新已成为黑客的主要攻击目标。这次Adobe公司发布的安全更新只适用于Windows 和Macintosh系统的电脑,并且可以修复8个漏洞。
AdobeSecurity Bulletin 发表声明:“Adobe 公司发布了适用于Windows 和Macintosh电脑的Reader和Acrobat 安全更新。这些因更新而修复的漏洞可能会潜在的允许攻击者去掌控被攻击的系统。”
这些安全更新本计划在一周前发布,但由于在开发过程中出现了一些问题就推迟了发布。其中有5个漏洞可能会被黑客利用进行远程执行代码,另外三个漏洞是:
· a sandbox bypassvulnerability and could be exploited by an attacked to escalate privilegeson Windows machines. · a denial-of-service(DoS) vulnerability related tomemory corruption. · a cross-sitescripting (XSS) flaw that affects only Mac OS
漏洞可以由以下CVE序列编号所识别:
CVE-2014-0560, CVE-2014-0561,CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566,CVE-2014-0567, CVE-2014-0568
受这些漏洞影响的Adobe 产品版本是:
-
Adobe Reader XI (11.0.08) and earlier 11.x versions for Windows Adobe Reader XI (11.0.07) and earlier 11.x versions for Macintosh Adobe Reader X (10.1.11) and earlier 10.x versions for Windows Adobe Reader X (10.1.10) and earlier 10.x versions for Macintosh Adobe Acrobat XI (11.0.08) and earlier 11.x versions for Windows Adobe Acrobat XI (11.0.07) and earlier 11.x versions for Macintosh Adobe Acrobat X (10.1.11) and earlier 10.x versions for Windows Adobe Acrobat X (10.1.10) and earlier 10.x versions for Macintosh
一旦软件更新,系统就会重启。Adobe公司也发布了一个对Adobe Flash (Windows and Macintosh版本)的重要更新,Flash浏览器插件和Adobe AIR桌面可解决其他的一些重要漏洞。
新的版本可以通过以下连接下载:
[参考来源Security Affairs FreeBuf小编Cindy转载请注明来自FreeBuf.COM]