云安全日报210609:Adobe Acrobat和Reader软件发现任意代码执行漏洞,需要尽快升级

Adobe Acrobat和Reader是美国Adobe公司PDF文档软件,Adobe Reader免费使用,可查阅PDF文档,无法进行修改加水印等编辑操作,而A

Adobe Acrobat和Reader是美国Adobe公司PDF文档软件,Adobe Reader免费使用,可查阅PDF文档,无法进行修改加水印等编辑操作,而Adobe Acrobat则是收费的,除了基本查阅PDF外,可进行高级编辑操作。

6月8日,Adobe为Acrobat和Reader发布了紧急安全更新,这些更新修复了其中发现的任意代码执行等重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://helpx.adobe.com/security/products/acrobat/apsb21-37.html

1.CVE-2021-28554,CVE-2021-28551 CVSS评分:7.8 严重程度:严重

该漏洞是由于越界读取导致的。成功的利用可能导致可利用的崩溃,并可能导致在当前用户的上下文中任意执行代码。

2.CVE-2021-21079,CVE-2021-21080,CVE-2021-21081 严重程度:重要

该漏洞是由于释放内存后再次引用内存导致的。成功的利用该漏洞,可能导致导致程序崩溃、或执行任意代码。

受影响的产品版本

Windows和macOS平台:

1.Acrobat DC Continuous 2021.001.20155及更早版本     

2.Acrobat Reader DC Continuous 2021.001.20155及更早版本         

3.Acrobat 2020 Classic 2020 2020.001.30025及更早版本

4.Acrobat Reader 2020 Classic 2020 2020.001.30025及更早版本

5.Acrobat 2017 Classic 2017 2017.011.30196及更早版本         

6.Acrobat Reader 2017 Classic 2017 2017.011.30196及更早版本

解决方案

Adobe 建议用户按照以下说明将其软件安装更新到最新版本。    

最终用户可以通过以下方法之一获得最新的产品版本:    

用户可以通过选择“帮助”>“检查更新”来手动更新其产品安装。     

当检测到更新时,产品将自动更新,无需用户干预。     

可以从Acrobat Reader 下载中心下载完整的 Acrobat Reader 安装程序 。     

对于 IT 管理员(托管环境):     

有关安装程序的链接,请参阅特定的发行说明版本。     

通过您的首选方法安装更新,例如 AIP-GPO、引导程序、SCUP/SCCM (Windows),或在 macOS、Apple 远程桌面和 SSH 上安装更新。    

查看更多漏洞信息 以及升级请访问官网:

https://helpx.adobe.com/security.html

给TA打赏
共{{data.count}}人
人已打赏
云计算

亚马逊药店提供常见处方药: 6美元起步 1次可半年

2021-6-9 10:43:59

云计算

12306上线十周年:累计注册用户近6亿 年售票40亿张

2021-6-9 17:13:12

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索