Adobe 修補了 Reader、Acrobat 和 Illustrator 中的關鍵漏洞

Adobe 解決了多個產品中的多個嚴重漏洞，包括 Adob??e Acrobat 和 Reader 應用程序。
Adobe 解決了在 Windows 和 macOS 系統上運行的多個產品中的多個關鍵遠程代碼執行和權限提升漏洞。

Adobe 修復的缺陷影響 Acrobat 和 Reader、Illustrator、Framemaker、Dimension 和 Bridge 產品。在這家軟件巨頭發布的解決 29 個漏洞 (CVE) 的建議列表下方：

• APSB21-40 – Adob??e 維度
• APSB21-42 – Adob??e Illustrator
• APSB21-45 – Adob??e Framemaker
• APSB21-51 – Adob??e Acrobat 和閱讀器
• APSB21-53 – Adob??e 橋

Adobe 已發布適用于 Windows 和 macOS 的 Adob??e Acrobat 和 Reader 安全更新。這些更新解決了總共 19 個關鍵 和 重要的 漏洞。攻擊者可以利用該漏洞在當前用戶的上下文中執行任意代碼。

“ Dimension的更新還可以允許代碼執行。對于Illustrator，正在修復三個錯誤。允許代碼執行的兩個發生在處理 PDF 和 JPEG2000 文件期間。這些問題是由于缺乏對用戶提供的數據的正確驗證造成的，這可能導致寫入超過已分配緩沖區的末尾。Bridge的五個修復程序中存在類似的越界 (OOB) 寫入錯誤。同樣，代碼執行將發生在登錄用戶的級別。Framemaker補丁修復的單個 CVE更正了嵌入在 PDF 文件中的 TrueType 字體解析中存在的 OOB 寫入。” 閱讀零日計劃 (ZDI) 發布的帖子。

Adobe 產品安全事件響應團隊 (PSIRT) 確認，它沒有發現任何針對通過最新安全更新解決的任何安全漏洞的公開漏洞利用。

“Adobe 本月修復的錯誤在發布時均未列為公開已知或受到主動攻擊。” ZDI 表示。