Adobe发布Reader和Acrobat漏洞补丁
据国外媒体报道,Adobe近日对Adobe Reader 和Adobe Acrobat进行了更新,以此修补一项影响Windows、Mac、Linux和Unix的严重的JavaScript漏洞。
正如公司所承诺的那样,本周二对于软件漏洞给出了修补的安全性意见,并针对影响Unix的第二个漏洞进行了修补。安全公司Secunia认为该漏洞“相当关键”。
Adobe认为,4月27日proof-of-concept代码开始针对这些漏洞进行流通,起初出现在Linux安全网站Packetstorm上。但本周二Adobe在一则博客帖子上表示并不知道基于此代码进行开发后的任何攻击。
Adobe表示,通过一个特别制作的PDF文件可以利用所有的漏洞来攻击受感染程序,或者控制用户系统。第一个漏洞影响了很多平台,其中包括Reader和Acrobat读取JavaScript的方式"getAnnots()",并以此破坏内存。
第二个漏洞只影响Unix,包括读取"customDictionaryOpen()" JavaScript的方法。这些漏洞影响Reader 9.1 和Acrobat 9.1,以及Reader 9.1.1,8.1.5和7.1.2。对于无法实现更新的用户,公司建议关闭受影响程序的JavaScript。
Adobe发布了一个补丁用来修复4月末发现的一个高风险漏洞,Adobe Reader中的"getAnnots()" JavaScript功能出现安全漏洞,可能让黑客执行任意程序。而这一漏洞影响Adobe Reader与Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台都会受影响。
该漏洞为一个边界条件错误,黑客得以趁机取得使用者权限执行任意程序,或无预警关闭该应用程序。目前Adobe已经在官方网站上发布相关补丁,详情请访问以下链接:
访问:Security Updates available for Adobe Reader and Acrobat
转载于:https://www.cnblogs.com/ajuanabc/archive/2009/05/15/2463719.html
Adobe发布Reader和Acrobat漏洞补丁相关推荐
- 微软将发布5月安全漏洞补丁 修补PPT
根据微软在星期四发布的提前声明, 该公司于5月12日星期二发布本月的月度漏洞修复补丁. 这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为"紧急" .然而 ...
- CVE-2013-3346Adobe Reader和Acrobat 内存损坏漏洞分析
[CNNVD]Adobe Reader和Acrobat 内存损坏漏洞(CNNVD-201308-479) Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品.Adobe R ...
- linux降级安装补丁,Adobe Shockwave Player降级安装漏洞
发布日期:2012-12-17 更新日期:2012-12-19 受影响系统: Adobe Shockwave Player <= 11.5.7 .609 描述: ---------------- ...
- Log4j 第三次发布漏洞补丁,漏洞或将长存
整理 | 郑丽媛.禾木木 出品 | CSDN 这几天,Apache Log4j 2 绝对是众多 Java 程序员提到的高频词之一:由于 Apache Log4j 2 引发的严重安全漏洞,令一大批安全人 ...
- 【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告
[更新]本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议"蠕虫级"漏洞补丁通告 360-CERT [360CERT](javascript:void(0)
- 【更新】CVE-2020-0796:微软紧急发布SMBv3协议“蠕虫级”漏洞补丁通告
[更新]CVE-2020-0796:微软紧急发布SMBv3协议"蠕虫级"漏洞补丁通告 360-CERT [360CERT](javascript:void(0)
- 微软紧急发布Windows XP/7 WannaCry漏洞补丁
微软紧急发布Windows XP/7 WannaCry漏洞补丁 近日,微软发出漏洞警告,并罕见的为已经停止支持的Windows XP提供了漏洞补丁. 据悉,该漏洞影响范围包括Windows XP,Wi ...
- 微软为Office和写字板软件发布零日漏洞补丁
在本月的"补丁星期二"那天,微软如约发布了面向 Office 和写字板(WordPad)软件的零日漏洞补丁,堵住了可被攻击者通过一个特制 RTF 格式文档(其实暗藏恶意软件)感染系 ...
- win2003服务器漏洞要修复吗,微软紧急发布Windows远程桌面高危漏洞补丁 涉及XP 2003...
微软应急响应中心近日披露了WindowsServer2003,WindowsServer2008R2及WindowsServer2008的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-201 ...
最新文章
- [UML]UML系列——包图Package
- 为智能手机VR体验而生,ARM公布最新处理器架构
- 神策数据林美天于大数据与人工智能分享沙龙分享
- C# 调用IP库(QQWry.Dat)查询IP位置及自动升级IP库方法(附IP库下载地址及相关dll下载)...
- (转)微信扫码登录网页实现原理
- java反射 获取属性_Java反射学习-3 - 反射获取属性,方法,构造器
- 【渝粤教育】广东开放大学 普通话训练 形成性考核 (48)
- 全网首发:多个mimetypes xml设置某种文件类型的不同图标,LINUX怎样确定使用哪个
- 十次方:机架式服务器和塔式服务器有什么区别?
- sis地址发布器_Android Studio 3.6 正式版终于发布了,快来围观
- 计算机硬盘数据存满如何开机,清理磁盘方法 让电脑开机速度加快(3-1)
- 贪睡的理发师问题程序设计c语言,【操作系统经典问题】睡眠理发师问题
- Keil C语言 宏重复定义 问题分析与处理
- kernel网络之RSS,RPS,RFS和XPS
- 英特尔i5 1240H
- vmvare打开虚拟机时报错:vmx文件已损坏
- 81.【SpringMVC】
- 天源财富:型催化体系可实现高效电催化析氢
- 如果当初......
- 正大国际:做外盘期货主帐户有什么风险?
热门文章
- 百度云应用引擎 php,PHP使用QueryList轻松实现一个百度网盘资源搜索引擎
- 判断汉字的数量(golang)
- ApacheBench压测工具的安装和使用
- Ubuntu工具-2 OBS Studio
- 家用汽车维修6: 06 sienna LE 维修(1)
- android 音乐播放器设计,基于Android音乐播放器设计的实现毕业论文.pdf
- kktv支持鸿蒙系统,康佳电视怎么投屏?看完这篇文章后,你就是“投屏达人”...
- 搜狗PC权重 麦谈帮API数据接口
- 免费开源智慧农业物联网云平台 V3.0.1.2含源码
- 蒙提·派森的飞行马戏团 的风格 包括音乐和书籍