Photo by Icomoonon https://commons.wikimedia.org/wiki/File:Adobe_PDF_icon.svg (CC BY 3.0)

原本都伴隨微軟在每月的第二個周二進行安全更新的Adobe,此次延後了一周,直至本周二(10/15)才修補安全漏洞,這次Adobe總計修補了82個安全漏洞,當中有68個涉及Adobe Acrobat與Reader,另有12個與Adobe Experience Manager有關,以及Adobe Download Manager與Adobe Experience Manager Forms中的各一個漏洞。

在與Adobe Acrobat及Reader有關的68個安全漏洞中,有45個被列為重大(Critical)漏洞,允許駭客執行任意程式,而且同時波及Windows及macOS平台,這些重大漏洞涵蓋越界寫入(Out-of-Bounds Write )、釋放後使用(Use After Free  )、堆積溢位(Heap Overflow )、緩衝區溢位(Buffer Overrun)、競爭條件(Race Condition)、類型混亂(Type Confusion)及不可靠的指標反參考(Untrusted Pointer Dereference)等。

由於不管是Adobe Acrobat或Adobe Reader都有眾多使用者,使得Adobe呼籲用戶應儘速升級。

熱門新聞

Advertisement