Adobe 修补了 Reader、Acrobat 和 Illustrator 中的关键漏洞

Adobe 解决了多个产品中的多个严重漏洞，包括 Adob​​e Acrobat 和 Reader 应用程序。
Adobe 解决了在 Windows 和 macOS 系统上运行的多个产品中的多个关键远程代码执行和权限提升漏洞。

Adobe 修复的缺陷影响 Acrobat 和 Reader、Illustrator、Framemaker、Dimension 和 Bridge 产品。在这家软件巨头发布的解决 29 个漏洞 (CVE) 的建议列表下方：

• APSB21-40 – Adob​​e 维度
• APSB21-42 – Adob​​e Illustrator
• APSB21-45 – Adob​​e Framemaker
• APSB21-51 – Adob​​e Acrobat 和阅读器
• APSB21-53 – Adob​​e 桥

Adobe 已发布适用于 Windows 和 macOS 的 Adob​​e Acrobat 和 Reader 安全更新。这些更新解决了总共 19 个关键 和 重要的 漏洞。攻击者可以利用该漏洞在当前用户的上下文中执行任意代码。

“ Dimension的更新还可以允许代码执行。对于Illustrator，正在修复三个错误。允许代码执行的两个发生在处理 PDF 和 JPEG2000 文件期间。这些问题是由于缺乏对用户提供的数据的正确验证造成的，这可能导致写入超过已分配缓冲区的末尾。Bridge的五个修复程序中存在类似的越界 (OOB) 写入错误。同样，代码执行将发生在登录用户的级别。Framemaker补丁修复的单个 CVE更正了嵌入在 PDF 文件中的 TrueType 字体解析中存在的 OOB 写入。” 阅读零日计划 (ZDI) 发布的帖子。

Adobe 产品安全事件响应团队 (PSIRT) 确认，它没有发现任何针对通过最新安全更新解决的任何安全漏洞的公开漏洞利用。

“Adobe 本月修复的错误在发布时均未列为公开已知或受到主动攻击。” ZDI 表示。