Adobe發佈2019年的第一輪安全更新,修復了Acrobat Reader中的兩個關鍵漏洞。
第一個漏洞是免費使用後的編程漏洞,被追蹤為CVE-2018-16011。該漏洞由Sebastian Apelt發現,允許黑客通過特製的PDF文件,以當前登錄用戶的權限執行代碼。
另一個漏洞是安全繞過漏洞,被追蹤為CVE-2018-19725。該漏洞由Abdul-Aziz Hariri發現,黑客可通過特製PDF文件,使用API調用繞過Adobe安全保護,並訪問系統上的其他文件路徑。
這兩個漏洞優先級為2,Acrobat DC、Acrobat Reader DC、Acrobat 2017及適用於Windows和MacOS的Acrobat Reader DC 2017受影響,管理員應在30天內安裝補丁。
分享到:
閱讀更多 安勝ANSCEN 的文章
