Adobe昨(11)日釋出安全更新,修補43項漏洞,包括一個已經被開採的Windows版Acrobat Reader任意程式碼執行漏洞。

被開採的漏洞發生在Acrobat Reader Windows及mac版,編號CVE-2021-28550。Adobe沒有詳述細節,只說明一旦開採成功,可在現有用戶環境下允許執行任意程式碼。該漏洞也被列為重大風險漏洞。

受這項漏洞影響的產品包括Acrobat DC、Acrobat Reader DC、Acrobat 2020、 Acrobat Reader 2020、Acrobat 2017和Acrobat Reader 2017。使用者只要透過上述產品開啟經過惡意變造的PDF檔,即可觸發該漏洞。

Adobe指出,網路上已發生針對Windows版Adobe Acrobat Reader「有限」的攻擊。Adobe也呼籲用戶儘速下載安裝安全更新。

CVE-2021-28550只是Adobe發佈的五月份安全更新修補的43項漏洞之一,不過也是本月唯一被外界知悉的漏洞。macOS及Windows版Adobe Acrobat and Reader 產品線另外也包含重要風險等級的漏洞。

其他還包括14項重要(important)和重大(critical)風險漏洞,涵括頻外寫入、頻外讀取、堆積型緩衝溢位漏洞,及使用已釋放記憶體(use after free)漏洞,影響Adobe Experience Manager、InDesignIllustrator、InCopy、 Adobe Genuine Service、MagentoCreative Cloud Desktop、Media Encoder、Medium和Animate等產品。其中InDesign、Illustrator、Creative Cloud Desktop及Mageno皆包含任意程式碼執行的重大漏洞。


熱門新聞

Advertisement