Adobe Acrobat與Reader爆出遠程代碼執行漏洞漏洞 須儘快安裝補丁

Adobe在周二發布了一系列補丁,包含12個不同應用程序的安全更新。其中一個最常見應用程序,即Adobe
Reader的漏洞目前正被積極利用。據Adobe稱,Adobe
Acrobat和Reader的其中一個漏洞CVE-2021-28550已經在外部被利用,對Windows設備上的Adobe
Reader進行了有限的攻擊。

了解更多細節:

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

Adobe Experience Manager、Adobe InDesign、Adobe InCopy、Adobe Genuine Service、Adobe Illustrator、Adobe Acrobat和Reader、Magento、Adobe Creative Cloud Desktop Application、Adobe Media Encoder、Adobe After Effects、Adobe Medium和Adobe Animate等應用都已更新。

其中CVE-2021-28550是Windows中的一個遠程代碼執行漏洞,允許攻擊者運行幾乎任何命令,包括惡意軟件安裝和接管計算機。

Adobe Acrobat和Reader被修補了十個關鍵和四個重要的缺陷,其次是Adobe Illustrator的五個關鍵缺陷(CVE-2021-2101-CVE-2021-21105)。後者可能導致在當前用戶的上下文中執行任意代碼。Fortinet公司FortiGuard實驗室的Kushal Arvind Shah報告了三個漏洞。

~3MWY(15GIZZF{BF5H9ZM9R.png

總共有43個漏洞被修復,其中不包括Adobe Experience Manager的依賴性更新。

在今天發布的所有Adobe安全更新中,Adobe Acrobat & Reader的漏洞最多的,足足有14個修復工作要做。

如果你正在使用Adobe產品,那麼你應該儘快更新,否則這些漏洞可能會成為計算機被攻擊的潛在入口。鑒於Adobe Acrobat & Reader CVE-2021-28550漏洞已被用於主動攻擊,因此越早安裝更新越好。

在大多數情況下,你可以使用產品的自動更新功能來更新軟件。或者,你也可以通過Adobe Creative Cloud檢查更新。完整的更新安裝程序可以從Adobe的下載中心下載。

一般來說,當檢測到補丁時,產品會自動更新,不需要任何用戶干預。再有,如果新的更新沒有通過自動更新獲得,你可以在安全公告中找到最新的下載鏈接。