当前位置:安全资讯 >> 全文

Adobe Acrobat、Reader 修复两个严重漏洞

发布时间:2019-1-4 21:59 标签: 漏洞,Adobe
分享到 0

Adobe 2019年发布的首轮安全更新中,修复了存在于 Acrobat Reader 产品中的两个严重漏洞。

    Acrobat DCAcrobat Reader DCAcrobat 2017 Acrobat Reader DC 2017 Windows macOS 版本)最新版修复了一个使用后释放漏洞,可导致在当前用户上下文中执行任意代码 (CVE-2018-16011),并修复一个安全绕过问题,可导致权限提升 (CVE-2018-19725)。这两个漏洞分别是由 Sebastian Apelt Abdul Aziz Hariri 修复的,均通过 ZDI 计划报告给 Adobe 公司。

    虽然这两个漏洞均被评级为“严重”漏洞,但Adobe 分配的优先级为2,意思是利用代码并非马上可获得,建议管理员在30天内安装补丁。

    去年,Adobe 修复了 Acrobat 产品中的数百个漏洞,包括首次未能完全修复的漏洞以及遭被恶意执行任意代码的 0day 漏洞。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.securityweek.com/two-critical-flaws-patched-adobe-acrobat-reader
参与讨论,请先 登录 | 注册

用户评论