Adobe Systems為其Adobe Acrobat和Reader PDF查看軟件發(fā)布了一項(xiàng)安全更新，修復(fù)了一個(gè)自12月中旬以來(lái)遭到活躍攻擊的嚴(yán)重的PDF零日漏洞。

本周二發(fā)布的Adobe更新修復(fù)了八個(gè)漏洞，影響到運(yùn)行在Windows、Macintosh和UNIX上的Adobe Reader 9.2和Acrobat 9.2，以及運(yùn)行于Windows和Macintosh上的Adobe Reader 8.1.7和 Acrobat 8.1.7。

Adobe安全補(bǔ)丁指出：“這些漏洞會(huì)致使應(yīng)用程序崩潰，而且會(huì)允許攻擊者控制受影響的系統(tǒng)?！?/P>

其中的一個(gè)錯(cuò)誤發(fā)現(xiàn)于12月15日，它是multimedia.api中存在的一個(gè)遠(yuǎn)程代碼執(zhí)行零日漏洞。但Adobe為避免影響到它的常規(guī)季度安全更新進(jìn)度安排，決定延遲發(fā)布這一漏洞的補(bǔ)丁。漏洞發(fā)現(xiàn)之后，一些安全研究人員發(fā)現(xiàn)惡意軟件變種試圖在一系列電郵攻擊中使用包含惡意PDF的附件來(lái)攻擊Adobe的這一漏洞。Adobe說(shuō)，這種攻擊面向Windows平臺(tái)上的Adobe Reader和Acrobat 9.2

另外，Adobe修復(fù)了一個(gè)內(nèi)存破壞漏洞、一個(gè)腳步注入錯(cuò)誤和一個(gè)允許任意代碼執(zhí)行的動(dòng)態(tài)鏈接庫(kù)加載漏洞。  

【編輯推薦】

1. 互聯(lián)網(wǎng)疫情警示——Adobe“零日”漏洞的風(fēng)險(xiǎn)及應(yīng)對(duì)
2. Adobe PDF文件格式驚現(xiàn)零日漏洞江民緊急施援