Adobe發布安全更新,修復了Adobe Acrobat與Reader中多個關鍵安全漏洞
前日,Adobe發布安全更新,修復了Adobe Acrobat與Reader中多個關鍵安全漏洞。Adobe此次大規模更新共修復了逾87個安全漏洞。
據悉,在這87個漏洞中,共有39個高危漏洞,這將允許攻擊者在受感染計算機上執行代碼或提升權限。代碼執行漏洞可允許攻擊者在受感染計算機上執行命令,而特權提升漏洞可允許攻擊者以更高的權限等級執行命令。
而若將這兩個漏洞連環(利用),攻擊者將完全掌控受感染計算機。
因此,為保護您的計算機不受這些安全漏洞的影響,強烈建議您盡快將Adobe Acrobat與Reader更新到最新版本。
月初 Adobe Flash發布零日補丁
本月初,Adobe發布的Flash Player更新中修復了關鍵零日漏洞。該漏洞曾被多次用于一個針對俄羅斯醫療診所的APT攻擊中。
您可以在下圖查看此次APT攻擊的攻擊流程。
微軟周二更新的2018年12月補丁
前日,微軟還發布了Windows及其他產品的安全更新。微軟此次共發布了38個安全補丁(不含Adobe Flash),其中9個類屬于關鍵補丁。
值得一提的是,多次攻擊中都曾使用零日特權提升漏洞。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Adobe
+關注
關注
0文章
189瀏覽量
32039 -
代碼
+關注
關注
30文章
4967瀏覽量
73960
原文標題:Adobe Acrobat與Reader發布更新修復關鍵漏洞
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
個弱安全模型。
實際影響有限 :即使成功觸發,大多數情況下只會導致程序崩潰。在文件名極長(超過503字節)的情況下,才有可能讀取到相鄰內存區域的數據。但構造如此長的文件路徑在實踐中也較為少見。
修復
發表于 02-19 13:55
行業觀察 | 微軟1月修復112個漏洞,其中1個正被黑客主動利用
2026年1月微軟“補丁星期二”正式推送,本次共發布了112個微軟安全補丁,并重新發布了3個非微軟漏洞
分析嵌入式軟件代碼的漏洞-代碼注入
隨著互聯網的發展,嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。
因此,嵌入式軟件開發人員應該了解不同類型的安全漏洞——特別是代碼注入。
術語“代碼注入”意味著對程序的常規
發表于 12-22 12:53
兆芯亮相第十五屆網絡安全漏洞分析與風險評估大會
12月10日,由中央網絡安全和信息化委員會辦公室、國家市場監督管理總局共同指導,中國信息安全測評中心主辦的“第十五屆網絡安全漏洞分析與風險評估大會(VARA)”在天津梅江會展中心隆重召開。
行業觀察 | 微軟2025年末高危漏洞更新,57項關鍵修復與安全策略指南
微軟在2025年最后一次“補丁星期二”中發布了57項安全修復,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多項文件系統與驅動組
《國際人工智能安全報告》發布首份關鍵更新
蒙特利爾2025年10月17日 /美通社/ -- 《國際人工智能安全報告》首次關鍵更新已發布,就先進人工智能的能力與風險提供了最新信息。 該
行業觀察 | Windows 10于本月終止服務支持,微軟發布10月高危漏洞更新
微軟于2025年10月的“補丁星期二”發布了175個漏洞的修復更新,覆蓋Windows、Office、Azure、ExchangeServe
行業觀察 | 微軟發布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產品
微軟于2025年9月的“補丁星期二”發布了81個漏洞的修復更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心
Docker生產環境安全配置指南
據統計,超過60%的企業在Docker生產環境中存在嚴重安全漏洞。本文將揭示那些容易被忽視但致命的安全隱患,并提供完整的企業級解決方案。
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復
IBM調研報告:13%的企業曾遭遇AI模型或AI應用的安全漏洞 絕大多數缺乏完善的訪問控制管理
成本報告》顯示,當前 AI 應用的推進速度遠快于其安全治理體系的建設。該報告首次針對 AI 系統的安全防護、治理機制及訪問控制展開研究,盡管遭遇 AI 相關安全漏洞的機構在調研樣本中占
樹莓派更新:確保系統安全且優化的關鍵步驟!
保持樹莓派系統更新對于維護其安全性、性能和功能至關重要。定期更新可確保設備免受最新漏洞的侵害,從性能優化中受益,并配備最新功能。無論你是將樹
華邦電子安全閃存產品守護物聯網安全
在 “0” 與 “1” 構建的代碼世界里,「安全」始終是無法繞開的核心議題。從智能網聯汽車遭遇遠程劫持導致車門異常鎖止,到關鍵基礎設施因隱私數據泄露而宕機,每一個安全漏洞都可能引發蝴蝶效應。
如何維護i.MX6ULL的安全內核?
Vigiles 等工具。通過使用此內核系列中的最新內核,漏洞數量大大減少:最新的 5.15 是 5.15.178,它“僅”有 1019 個已知漏洞(很可能影響較小)。此外,還有一些關鍵
發表于 04-01 08:28
工商網監
評論