黑客在野利用 Adobe Reader 0day 漏洞
编译:奇安信代码卫士
更新的应用程序列表包括 Adobe Experience Manager、Adobe InDesign、Adobe Illustrator、Adobe InCopy、Adobe Genuine Service、Adobe Acrobat and Reader、Magento、Adobe Creative Cloud Desktop Application、Adobe Media Encoder、Adobe After Effects、Adobe Medium 和 Adobe Animate。
Adobe 公司在安全公告中指出,该缺陷“已遭数量有限的在野攻击利用,针对的是 Windows 机器上的 Adobe Reader 用户。“该漏洞的编号为 CVE-2021-28550,和任意代码执行缺陷有关,可导致攻击者在目标系统上执行任意命令。
虽然攻击的对象是Adobe Reader 的 Windows 用户,但同时影响 Windows 和 macOS 版本的 Acrobat DC、Acrobat Reader DC、Acrobat 2020、Acrobat Reader 2020、Acrobat 2017 和 Acrobat Reader 2017。该漏洞是由匿名研究员报告的。
Adobe Acrobat and Reader 中解决了10个严重漏洞和4个重要漏洞,Adobe Illustrator 中修复了5个严重漏洞(CVE-2021-21101至CVE-20201-21105),可导致在当前用户上下文中的任意代码执行后果。5个漏洞中的3个由Fortinet 公司 FortiGuard Labs 研究员 Kushal Arvind Shah 发现并报告。
这次发布的补丁星期二共修复了43个安全弱点。建议用户尽快将软件更新至最新状态缓解这些风险。
Adobe 再次发布带外更新,修复影响10款产品的漏洞
Adobe 发布十月补丁日仅为修复一个严重漏洞
https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。