【资讯】Adobe发布针对Acrobat、Reader和Photoshop CC的重要安全更新
小标 2018-07-12 来源 : 阅读 1336 评论 0

摘要:本文主要向大家介绍了Adobe发布针对Acrobat、Reader和Photoshop CC的重要安全更新,通过具体的实例向大家展示,希望对大家学习Photoshop语言有所帮助。

本文主要向大家介绍了Adobe发布针对Acrobat、Reader和Photoshop CC的重要安全更新,通过具体的实例向大家展示,希望对大家学习Photoshop语言有所帮助。

Adobe在本周一(5月14日)发布了适用于Windows和MacOS用户的Acrobat DC、Reader和Photoshop CC的最新版本,可修补其软件中的48个漏洞。

其中,共有47个漏洞影响Adobe Acrobat和Reader应用程序,并且在Adobe Photoshop CC中修补了一个严重的远程代码执行漏洞。

在影响Adobe Acrobat和Reader的47个漏洞中,有24个被评定为关键(Critical)漏洞,这些漏洞分别被归类为Double Free、Heap Overflow、Use-After-free、Out-of-bounds write、Type Confusion和Untrusted pointer dereference。如果被利用,将允许***者能够在目标用户的上下文中执行任意代码。

剩余的23个漏洞均被评定为重要(Important)漏洞,描述为安全绕过(Security Bypass)、越界读取(Out-of-bounds read)、内存破坏(Memory Corruption),NTLM SSO散列窃取(NTLM SSO hash theft)以及通过XFA提交的HTTP POST换行注入(HTTP POST new line injection via XFA submission),这可能会导致敏感信息泄露或安全验证绕过。

 

受上述漏洞影响的Adobe产品包括:Acrobat DC(Consumer和Classic 2015)、Acrobat Reader DC(Consumer和Classic 2015)以及Acrobat 2017和Acrobat Reader 2017的Windows和MacOS版本。

 

最新的Adobe Acrobat和Reader补丁已获得的优先级评级为“1”,这意味着这些漏洞要么已经被用于实际***活动,要么比其他漏洞容易被用于实际***活动。因此,Adobe强烈建议用户应尽快更新软件。

 

在Acrobat DC和Acrobat Reader DC版本2018.011.20040、Acrobat 2017和Acrobat Reader DC 2017.0.0 2017.011.30080以及Acrobat Reader DC(Classic 2015)和Acrobat DC(Classic 2015)版本2015.006.30418中这些漏洞已经全部得到解决。

除此之外,Adobe还为Windows和Mac OS版本的Photoshop CC 发布了安全补丁,以解决一个严重的漏洞,该漏洞被归类为“越界写入(Out-of-bounds write)”,可用于在当前用户的上下文中执行任意代码。

 

此漏洞(CVE-2018-4946)影响Photoshop CC 2018版本19.1.3及更早的19.x版本,以及Photoshop CC 2017版本18.1.3及更早的18.x版本。

根据安全公告的描述,这个漏洞是由趋势科技零日计划(Zero Day Initiative,ZDI)的研究员Giwan Go报告的,漏洞已在Photoshop CC 2018 19.1.4版本和Photoshop CC 2017 18.1.4版本中得到解决。

此更新的优先级评级为“3”,这意味着***者目前还没有针对利用该漏洞。不过,Adobe还是建议用户和管理员尽快安装最新版本。

 本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注常用软件Photoshop频道!


本文由 @小标 发布于职坐标。未经许可,禁止转载。
喜欢 | 0 不喜欢 | 0
看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
评论(0)
后参与评论

您输入的评论内容中包含违禁敏感词

我知道了

助您圆梦职场 匹配合适岗位
验证码手机号,获得海同独家IT培训资料
选择就业方向:
人工智能物联网
大数据开发/分析
人工智能Python
Java全栈开发
WEB前端+H5

请输入正确的手机号码

请输入正确的验证码

获取验证码

您今天的短信下发次数太多了,明天再试试吧!

提交

我们会在第一时间安排职业规划师联系您!

您也可以联系我们的职业规划师咨询:

小职老师的微信号:z_zhizuobiao
小职老师的微信号:z_zhizuobiao

版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
 沪公网安备 31011502005948号    

©2015 www.zhizuobiao.com All Rights Reserved

208小时内训课程