更新Adobe Acrobat和Reader以修补被主动利用的漏洞

2023-09-13 14:38:57 0 1679

Adobe于2023年9月发布的Patch Tuesday更新附带了一个针对Acrobat和Reader中一个关键的被积极利用的安全漏洞的补丁,该漏洞可能允许攻击者在易受影响的系统上执行恶意代码。


Adobe于2023年9月发布的Patch Tuesday更新附带了一个针对Acrobat和Reader中一个关键的被积极利用的安全漏洞的补丁,该漏洞可能允许攻击者在易受影响的系统上执行恶意代码。

该漏洞被跟踪为CVE-2023-26369,在CVSS评分系统上的严重性评级为7.8,并影响Acrobat DC、Acrobat Reader DC、Acrobat 2020和Acrobat Reader 2020的Windows和macOS版本。

被描述为越界写入,成功利用此漏洞可能导致通过打开巧尽心思构建的PDF文档执行代码。Adobe没有透露有关该问题或所涉及的目标的任何其他细节。

“Adobe意识到CVE-2023-26369已在针对Adobe Acrobat和Reader的有限攻击中被利用,”该公司在一份报告中承认。

CVE-2023-26369影响以下版本-

Acrobat DC(23.003.20284及更早版本)-已在23.006.20320中修复
Acrobat Reader DC(23.003.20284及更早版本)-已在23.006.20320中修复
Acrobat 2020(20.005.30514适用于Windows及更早版本,20.005.30516适用于macOS及更早版本)-已在20.005.30524中修复
Acrobat Reader 2020(20.005.30514适用于Windows及更早版本,20.005.30516适用于macOS及更早版本)-已在20.005.30524中修复
该软件制造商还修补了Adobe Connect(CVE-2023-29305和CVE-2023-29306)和Adobe Experience Manager(CVE-2023-38214和CVE-2023-38215)中的两个跨站点脚本漏洞,这些漏洞可能导致任意代码执行。

关于作者

H1d0ng9e48篇文章678篇回复

a

评论0次

要评论?请先  登录  或  注册