据国外媒体报道,Adobe近日对Adobe Reader 和Adobe Acrobat进行了更新,以此修补一项影响Windows、Mac、Linux和Unix的严重的JavaScript漏洞。

  正如公司所承诺的那样,本周二对于软件漏洞给出了修补的安全性意见,并针对影响Unix的第二个漏洞进行了修补。安全公司Secunia认为该漏洞“相当关键”。

  Adobe认为,4月27日proof-of-concept代码开始针对这些漏洞进行流通,起初出现在Linux安全网站Packetstorm上。但本周二Adobe在一则博客帖子上表示并不知道基于此代码进行开发后的任何攻击。

  Adobe表示,通过一个特别制作的PDF文件可以利用所有的漏洞来攻击受感染程序,或者控制用户系统。第一个漏洞影响了很多平台,其中包括Reader和Acrobat读取JavaScript的方式"getAnnots()",并以此破坏内存。

  第二个漏洞只影响Unix,包括读取"customDictionaryOpen()" JavaScript的方法。这些漏洞影响Reader 9.1 和Acrobat 9.1,以及Reader 9.1.1,8.1.5和7.1.2。对于无法实现更新的用户,公司建议关闭受影响程序的JavaScript。

Adobe发布了一个补丁用来修复4月末发现的一个高风险漏洞,Adobe Reader中的"getAnnots()" JavaScript功能出现安全漏洞,可能让黑客执行任意程序。而这一漏洞影响Adobe Reader与Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台都会受影响。

该漏洞为一个边界条件错误,黑客得以趁机取得使用者权限执行任意程序,或无预警关闭该应用程序。目前Adobe已经在官方网站上发布相关补丁,详情请访问以下链接:

访问:Security Updates available for Adobe Reader and Acrobat

转载于:https://www.cnblogs.com/ajuanabc/archive/2009/05/15/2463719.html

Adobe发布Reader和Acrobat漏洞补丁相关推荐

  1. 微软将发布5月安全漏洞补丁 修补PPT

    根据微软在星期四发布的提前声明, 该公司于5月12日星期二发布本月的月度漏洞修复补丁. 这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为"紧急" .然而 ...

  2. CVE-2013-3346Adobe Reader和Acrobat 内存损坏漏洞分析

    [CNNVD]Adobe Reader和Acrobat 内存损坏漏洞(CNNVD-201308-479) Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品.Adobe R ...

  3. linux降级安装补丁,Adobe Shockwave Player降级安装漏洞

    发布日期:2012-12-17 更新日期:2012-12-19 受影响系统: Adobe Shockwave Player <= 11.5.7 .609 描述: ---------------- ...

  4. Log4j 第三次发布漏洞补丁,漏洞或将长存

    整理 | 郑丽媛.禾木木 出品 | CSDN 这几天,Apache Log4j 2 绝对是众多 Java 程序员提到的高频词之一:由于 Apache Log4j 2 引发的严重安全漏洞,令一大批安全人 ...

  5. 【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告

    [更新]本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议"蠕虫级"漏洞补丁通告 360-CERT [360CERT](javascript:void(0)

  6. 【更新】CVE-2020-0796:微软紧急发布SMBv3协议“蠕虫级”漏洞补丁通告

    [更新]CVE-2020-0796:微软紧急发布SMBv3协议"蠕虫级"漏洞补丁通告 360-CERT [360CERT](javascript:void(0)

  7. 微软紧急发布Windows XP/7 WannaCry漏洞补丁

    微软紧急发布Windows XP/7 WannaCry漏洞补丁 近日,微软发出漏洞警告,并罕见的为已经停止支持的Windows XP提供了漏洞补丁. 据悉,该漏洞影响范围包括Windows XP,Wi ...

  8. 微软为Office和写字板软件发布零日漏洞补丁

    在本月的"补丁星期二"那天,微软如约发布了面向 Office 和写字板(WordPad)软件的零日漏洞补丁,堵住了可被攻击者通过一个特制 RTF 格式文档(其实暗藏恶意软件)感染系 ...

  9. win2003服务器漏洞要修复吗,微软紧急发布Windows远程桌面高危漏洞补丁 涉及XP 2003...

    微软应急响应中心近日披露了WindowsServer2003,WindowsServer2008R2及WindowsServer2008的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-201 ...

最新文章

  1. [UML]UML系列——包图Package
  2. 为智能手机VR体验而生,ARM公布最新处理器架构
  3. 神策数据林美天于大数据与人工智能分享沙龙分享
  4. C# 调用IP库(QQWry.Dat)查询IP位置及自动升级IP库方法(附IP库下载地址及相关dll下载)...
  5. (转)微信扫码登录网页实现原理
  6. java反射 获取属性_Java反射学习-3 - 反射获取属性,方法,构造器
  7. 【渝粤教育】广东开放大学 普通话训练 形成性考核 (48)
  8. 全网首发:多个mimetypes xml设置某种文件类型的不同图标,LINUX怎样确定使用哪个
  9. 十次方:机架式服务器和塔式服务器有什么区别?
  10. sis地址发布器_Android Studio 3.6 正式版终于发布了,快来围观
  11. 计算机硬盘数据存满如何开机,清理磁盘方法 让电脑开机速度加快(3-1)
  12. 贪睡的理发师问题程序设计c语言,【操作系统经典问题】睡眠理发师问题
  13. Keil C语言 宏重复定义 问题分析与处理
  14. kernel网络之RSS,RPS,RFS和XPS
  15. 英特尔i5 1240H
  16. vmvare打开虚拟机时报错:vmx文件已损坏
  17. 81.【SpringMVC】
  18. 天源财富:型催化体系可实现高效电催化析氢
  19. 如果当初......
  20. 正大国际:做外盘期货主帐户有什么风险?

热门文章

  1. 百度云应用引擎 php,PHP使用QueryList轻松实现一个百度网盘资源搜索引擎
  2. 判断汉字的数量(golang)
  3. ApacheBench压测工具的安装和使用
  4. Ubuntu工具-2 OBS Studio
  5. 家用汽车维修6: 06 sienna LE 维修(1)
  6. android 音乐播放器设计,基于Android音乐播放器设计的实现毕业论文.pdf
  7. kktv支持鸿蒙系统,康佳电视怎么投屏?看完这篇文章后,你就是“投屏达人”...
  8. 搜狗PC权重 麦谈帮API数据接口
  9. 免费开源智慧农业物联网云平台 V3.0.1.2含源码
  10. 蒙提·派森的飞行马戏团 的风格 包括音乐和书籍