原本都伴随微软在每月的第二个周二进行安全更新的Adobe,此次延后了一周,直至本周二(10/15)才修补安全漏洞,这次Adobe总计修补了82个安全漏洞,当中有68个涉及Adobe Acrobat与Reader,另有12个与Adobe Experience Manager有关,以及Adobe Download Manager与Adobe Experience ManagerForms中的各一个漏洞。
在与Adobe Acrobat及Reader有关的68个安全漏洞中,有45个被列为重大(Critical)漏洞,允许黑客执行任意程序,而且同时波及Windows及macOS平台,这些重大漏洞涵盖越界写入(Out-of-Bounds Write?)、释放后使用(Use After Free )、堆积溢位(HeapOverflow?)、缓冲区溢位(Buffer Overrun)、竞争条件(Race Condition)、类型混乱(Type Confusion)及不可靠的指标反参考(Untrusted Pointer Dereference)等。
由于不管是Adobe Acrobat或Adobe Reader都有众多使用者,使得Adobe呼吁用户应尽速升级。
资料来源:iThome Security
本文暂时没有评论,来添加一个吧(●'◡'●)