近日，Adobe發(fā)布了新的安全更新，解決其Acrobat和Reader、Connect、Commerce和Campaign Standard幾款產(chǎn)品中存在的10個(gè)漏洞。

[[429287]]

這家IT巨頭解決了Acrobat和Reader中的四個(gè)漏洞、兩個(gè)任意代碼執(zhí)行漏洞，分別為CVE-2021-40728和CVE-2021-40731，兩個(gè)權(quán)限提升問題，分別為 CVE-2021-40729和CVE -2021-40720。

兩個(gè)任意代碼執(zhí)行漏洞獲得了7.8分的CVSS(通用漏洞評(píng)分系)評(píng)分，分別是釋放后使用和越界問題漏洞。

根據(jù)Adobe發(fā)布的公告顯示， 公司同時(shí)解決了Connect產(chǎn)品中存在的兩個(gè)漏洞，分別為 CVE-2021-40719 和 CVE-2021-40721，CVE-2021-40719是一個(gè)非信任數(shù)據(jù)的反序列化問題，可能導(dǎo)致任意代碼執(zhí)行，CVSS評(píng)分為9.8。

另外，該公司在Acrobat Reader for Android中修復(fù)了一個(gè)嚴(yán)重漏洞，跟蹤為CVE-2021-40724，該問題可能導(dǎo)致任意代碼執(zhí)行。

Adobe 解決了 Adob​​e ops-cli(公司內(nèi)部使用的開源Python包裝器)中的一個(gè)嚴(yán)重反序列化漏洞，編號(hào)為 CVE-2021-40720。

最終公司修復(fù)了用于Windows和Linux的Adobe Campaign Standard中的一個(gè)XSS漏洞，被追蹤為CVE-2021-40744。

Adobe公司現(xiàn)在已經(jīng)意識(shí)到有攻擊者利用上述漏洞進(jìn)行網(wǎng)絡(luò)攻擊。

參考文章：https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html