Adobe發(fā)布補(bǔ)丁解決CVE-2018-12848 Acrobat漏洞 官方聲明該漏洞尚未被利用
責(zé)編:gltian |2018-09-21 10:41:26Adobe解決了Acrobat DC和Acrobat Reader DC中的七個漏洞,包括一個可能被攻擊者用來執(zhí)行任意代碼的關(guān)鍵漏洞CVE-2018-12848?。
“Adobe已發(fā)布適用于Windows和MacOS的Adobe Acrobat和Reader安全更新。 這些更新解決了??重要?和??重要的??漏洞。成功利用可能導(dǎo)致在當(dāng)前用戶的上下文中執(zhí)行任意代碼。“閱讀安全建議。
這些缺陷影響Acrobat DC和Acrobat Reader DC for Windows和macOS(版本2018.011.20058及更早版本; Acrobat 2017和Acrobat Reader 2017 for Windows和macOS(版本2017.011.30099及更早版本),以及Acrobat DC和Acrobat Reader DC for Windows和macOS(2015.006.30448及更早版本)。
Adobe發(fā)布了 2018年9月的 補(bǔ)丁星期二更新 ,解決了Flash Player和ColdFusion中的10個漏洞, 這個安全補(bǔ)丁已經(jīng)發(fā)布一周 。
跟蹤為CVE-2018-12848的最嚴(yán)重缺陷是一個關(guān)鍵的越界寫入問題,可能允許任意代碼執(zhí)行。
剩下的缺陷是超出范圍的讀取漏洞(CVE-2018-12849,CVE-2018-12850,CVE-2018-12801,CVE-2018-12840,CVE-2018-12778,CVE-2018-12775)被評為“重要”并可能導(dǎo)致信息泄露。
CVE-2018-12778和CVE-2018-12775漏洞通過趨勢科技的Zero Day Initiative匿名報告,而CVE-2018-12801問題則由Cybellum Technologies LTD的專家發(fā)現(xiàn)。
好消息是,Adobe并未發(fā)現(xiàn)任何惡意利用攻擊中的漏洞。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧