Adobe修复了野外利用的严重Reader漏洞

Adobe

Adobe已发布安全更新,以解决Adobe Reader中一个被主动利用的漏洞以及Adobe Acrobat,Magento,Photoshop,Animate,Illustrator和Dreamweaver中的其他严重错误。

总共,该公司解决了影响七种产品的五十个安全漏洞,其中许多漏洞被评为关键漏洞,因为它们允许本地任意代码执行。

已知在野外会被主动利用的Adobe Reader错误被跟踪为CVE-2021-21017。此漏洞是一个缓冲区溢出错误,该漏洞可能允许恶意网站在易受攻击的计算机上执行远程代码执行。

代码执行错误是最严重的错误,因为它们可能使攻击者能够在Windows中执行几乎所有命令,包括安装恶意软件或接管计算机。

除了积极利用的Reader漏洞外,Adobe还修复了其产品中的其他关键漏洞,包括:

  • 18个Magento漏洞
  • 23 Acrobat和Reader漏洞
  • 5个Photoshop漏洞
  • 1个Adobe Animate漏洞
  • 2 Adob​​e Illustrator漏洞
  • 1个Adobe Dreamweaver漏洞

Adobe建议使用易受攻击产品的客户尽快更新到最新版本,以阻止可能导致成功利用未修补安装的攻击。

在大多数情况下,用户可以按照以下步骤使用产品的自动更新功能来更新其软件:

  • 通过转到帮助>检查更新。
  • 完整的更新安装程序可以从Adobe的下载中心下载。
  • 当检测到更新时,让产品自动更新,而无需用户干预。

其他产品,例如Magento,可能需要用户手动安装安全补丁。

未经允许不得转载:励志言 » Adobe修复了野外利用的严重Reader漏洞

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏