Adobe 公司最终发布了PDF软件的重要安全更新,主要是针对Reader 和 Acrobat的安全更新。在近期的网络攻击事件中,固定漏洞的更新已成为黑客的主要攻击目标。这次Adobe公司发布的安全更新只适用于Windows 和Macintosh系统的电脑,并且可以修复8个漏洞。
AdobeSecurity Bulletin发表声明:“Adobe 公司发布了适用于Windows 和Macintosh电脑的Reader和Acrobat 安全更新。这些因更新而修复的漏洞可能会潜在的允许攻击者去掌控被攻击的系统。”
这些安全更新本计划在一周前发布,但由于在开发过程中出现了一些问题就推迟了发布。其中有5个漏洞可能会被黑客利用进行远程执行代码,另外三个漏洞是:
· a sandbox bypassvulnerability and could be exploited by an attacked to escalate privilegeson Windows machines. · a denial-of-service(DoS) vulnerability related tomemory corruption. · a cross-sitescripting (XSS) flaw that affects only Mac OS
漏洞可以由以下CVE序列编号所识别:
CVE-2014-0560, CVE-2014-0561,CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566,CVE-2014-0567, CVE-2014-0568
受这些漏洞影响的Adobe 产品版本是:
-
Adobe Reader XI (11.0.08) and earlier 11.x versions for Windows Adobe Reader XI (11.0.07) and earlier 11.x versions for Macintosh Adobe Reader X (10.1.11) and earlier 10.x versions for Windows Adobe Reader X (10.1.10) and earlier 10.x versions for Macintosh Adobe Acrobat XI (11.0.08) and earlier 11.x versions for Windows Adobe Acrobat XI (11.0.07) and earlier 11.x versions for Macintosh Adobe Acrobat X (10.1.11) and earlier 10.x versions for Windows Adobe Acrobat X (10.1.10) and earlier 10.x versions for Macintosh
一旦软件更新,系统就会重启。Adobe公司也发布了一个对Adobe Flash (Windows and Macintosh版本)的重要更新,Flash浏览器插件和Adobe AIR桌面可解决其他的一些重要漏洞。
新的版本可以通过以下连接下载:
来源:
http://www.freebuf.com/news/44197.html
相关推荐
涨姿势:如何在信用卡数据泄露后保护自己
维护企业信息安全的一些重要措施
记一次被劫持挂马经历:Elasticsearch的远程执行漏洞
奥凯航空可越权遍历他人订单(包含姓名,身份证号,电话)
企业移动安全需要从设备转移到数据
终端安全管理:防“毒”反“间”
应用安全项目:PCI DSS是否是良好的指南?
iCloud艳照门升级!第二波女星裸照流出