9月19日,Adobe发布了带外安全更新,该更新解决了Adobe Acrobat和Adobe Reader中的7个影响macOS和Windows的漏洞。 此更新将一个漏洞确定为严重漏洞,将其余漏洞归类为重要漏洞。 距微软每月的补丁程序星期二仅几天,该补丁程序解决了十个影响Flash Player和ColdFusion Web应用程序开发平台的Adobe漏洞。
Adobe的安全公告APSB18-34将CVE-2018-12848确定为最严重的漏洞。 如果被利用,它将使攻击者可以在受害者的计算机上任意执行代码。 列表中的其他重要漏洞可能会使用户面临信息泄露的危险-宝贵数据的不必要暴露。
Adobe为该更新赋予了优先级2等级,这意味着它“解决了历来风险较高的产品中的漏洞。” 当前尚无已知漏洞利用,但强烈建议用户将其软件更新到最新版本。 Acrobat DC和Acrobat Reader DC(连续)应更新至版本2018.011.20063。 Acrobat 2017和Acrobat Reader DC 2017应该更新到版本2017.011.30102,而Acrobat DC和Acrobat Reader DC(2015)应该更新到版本2015.006.30452。
Adobe感谢个人和团体在报告这些缺陷方面的帮助。 趋势科技的“零日活动”(Zero Day Initiative)报告了列表中的两个重要漏洞(CVE-2018-12778,CVE-2018-12775)。
缓解和趋势科技解决方案
打补丁和保持软件和系统更新的重要性不可低估-2017年最广泛的恶意软件使用了已知的漏洞,而该漏洞可以通过使用可用的补丁来预防。 用户应了解必要的更新并实施有效的修补程序,以帮助避免在关键事件发生之前。
趋势科技™趋势科技服务器深度安全防护系统和漏洞保护可以保护用户系统免受可能针对通过以下DPI规则解决的新漏洞的任何威胁: 1009302-Adobe Acrobat和Reader多个安全漏洞(APSB18-34)– 1(CVE-2018-12775,CVE-2018-12778,CVE-2018-12801,CVE-2018-12840,CVE-2018-12848,CVE-2018 -12849,CVE-2018-12850)
趋势科技™TippingPoint™客户受到保护,免受可能通过以下MainlineDV筛选器利用此漏洞列表的威胁的威胁: 32956:HTTP:Adobe Acrobat Pro越界读取漏洞 32976:HTTP:Adobe Acrobat Pro越界读取漏洞 32955:ZDI-CAN-5781:零日倡议漏洞(Adobe Acrobat Pro DC) 32955:HTTP:Adobe Acrobat Pro越界读取漏洞 32966:HTTP:Adobe Acrobat Reader越界读取漏洞 32975:HTTP:Adobe Acrobat Pro越界读取漏洞 32954:HTTP:Adobe Acrobat Pro越界读取漏洞 32974:HTTP:Adobe Acrobat Pro越界写入漏洞 32976:HTTP:Adobe Acrobat Pro ImageConversion模块信息泄露漏洞
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
