土坯 出现Acrobat和Reader中的大量bug

如果您认为Adobe跳过了 这个月’s Patch Tuesday 因为没有立即修复的漏洞,所以您错了:一周后,该公司针对其若干产品(包括Acrobat和Reader和Download Manager)删除了安全更新。

 土坯  2019年10月安全性

总共有82个安全漏洞–大部分是关键–已插入。好消息是没有人受到积极利用。

更新

土坯 Acrobat 和Reader的更新 –市场上最受欢迎的PDF阅读器,它也作为插件集成到Web浏览器中–可以说是最重要的。它修复了多达45个关键代码执行漏洞和21个不太关键的信息泄露漏洞。

通过打开特制的PDF文档或访问恶意网页,可以触发这些缺陷。

关键代码可能使攻击者能够在基础系统上执行代码。根据与攻击时活动的用户相关联的特权,他们可以实现对系统的完全控制。 (这就是将最低特权原则应用于所有系统和服务的重要性。)

固定的RCE中包括CVE-2019-8183,它由Cisco Talos的Aleksandar Nikolic发现并概述了 这里 .

土坯 Experience Manager 此更新包含许多修复程序,包括针对RCE(CVE-2019-8088)的修复程序。

土坯 Experience Manager表单更新 仅修复了可能导致敏感信息泄露的一个缺陷。

最后, 土坯 Download Manager更新 (仅适用于Windows)插入了一个漏洞,可以利用该漏洞来实现特权升级。

尽管Adobe Download Manager旨在在使用完后在下次计算机重新启动后从系统中删除自身,但我们知道许多用户’经常重启他们的机器。那些人应该检查系统上是否仍然存在该实用程序的潜在漏洞版本(v2.0.0.363),如果存在该版本,请将其删除。’s there.

分享这个