更新Adobe Acrobat和Reader以修补被主动利用的漏洞

Adobe于2023年9月发布的Patch Tuesday更新附带了一个针对Acrobat和Reader中一个关键的被积极利用的安全漏洞的补丁，该漏洞可能允许攻击者在易受影响的系统上执行恶意代码。

该漏洞被跟踪为CVE-2023-26369，在CVSS评分系统上的严重性评级为7.8，并影响Acrobat DC、Acrobat Reader DC、Acrobat 2020和Acrobat Reader 2020的Windows和macOS版本。

被描述为越界写入，成功利用此漏洞可能导致通过打开巧尽心思构建的PDF文档执行代码。Adobe没有透露有关该问题或所涉及的目标的任何其他细节。

“Adobe意识到CVE-2023-26369已在针对Adobe Acrobat和Reader的有限攻击中被利用，”该公司在一份报告中承认。

CVE-2023-26369影响以下版本-

Acrobat DC（23.003.20284及更早版本）-已在23.006.20320中修复
Acrobat Reader DC（23.003.20284及更早版本）-已在23.006.20320中修复
Acrobat 2020（20.005.30514适用于Windows及更早版本，20.005.30516适用于macOS及更早版本）-已在20.005.30524中修复
Acrobat Reader 2020（20.005.30514适用于Windows及更早版本，20.005.30516适用于macOS及更早版本）-已在20.005.30524中修复
该软件制造商还修补了Adobe Connect（CVE-2023-29305和CVE-2023-29306）和Adobe Experience Manager（CVE-2023-38214和CVE-2023-38215）中的两个跨站点脚本漏洞，这些漏洞可能导致任意代码执行。