Adobe發布補丁解決CVE-2018-12848 Acrobat漏洞 官方聲明該漏洞尚未被利用
責編:gltian |2018-09-21 10:41:26Adobe解決了Acrobat DC和Acrobat Reader DC中的七個漏洞,包括一個可能被攻擊者用來執行任意代碼的關鍵漏洞CVE-2018-12848?。
“Adobe已發布適用于Windows和MacOS的Adobe Acrobat和Reader安全更新。 這些更新解決了??重要?和??重要的??漏洞。成功利用可能導致在當前用戶的上下文中執行任意代碼。“閱讀安全建議。
這些缺陷影響Acrobat DC和Acrobat Reader DC for Windows和macOS(版本2018.011.20058及更早版本; Acrobat 2017和Acrobat Reader 2017 for Windows和macOS(版本2017.011.30099及更早版本),以及Acrobat DC和Acrobat Reader DC for Windows和macOS(2015.006.30448及更早版本)。
Adobe發布了 2018年9月的 補丁星期二更新 ,解決了Flash Player和ColdFusion中的10個漏洞, 這個安全補丁已經發布一周 。
跟蹤為CVE-2018-12848的最嚴重缺陷是一個關鍵的越界寫入問題,可能允許任意代碼執行。
剩下的缺陷是超出范圍的讀取漏洞(CVE-2018-12849,CVE-2018-12850,CVE-2018-12801,CVE-2018-12840,CVE-2018-12778,CVE-2018-12775)被評為“重要”并可能導致信息泄露。
CVE-2018-12778和CVE-2018-12775漏洞通過趨勢科技的Zero Day Initiative匿名報告,而CVE-2018-12801問題則由Cybellum Technologies LTD的專家發現。
好消息是,Adobe并未發現任何惡意利用攻擊中的漏洞。