上周,Adobe预报将修复PDF阅读器的严重漏洞。今天,Adobe正式为旗下的Adobe Reader PDF阅读器、Acrobat XI PDF编辑套件分别推送11.0.07紧急修复更新,修复总计11枚漏洞威胁,涉及Windows、Mac两大平台。
据Adobe官方安全公告介绍,这些漏洞均标记为“严重”,属于第一安全级别。这也意味着,其中一些漏洞已被黑客利用从事网络攻击活动、或者具有高安全危险性。Adobe官方也建议系统管理员第一时间安装修复升级包,最好在72小时内完成部署。
影响Reader、Acrobat产品的安全漏洞具体包括CVE-2014-0511、CVE-2014-0512、CVE-2014-0521、CVE-2014-0522、CVE-2014-0523、CVE-2014-0524、CVE-2014-0525、CVE-2014-0526、CVE-2014-0527、CVE-2014-0528和CVE-2014-0529等。
其中,CVE-2014-0511、CVE-2014-0512两枚漏洞由法国安全厂商VUPEN挖掘,后者参加了2014 Pwn2Own黑客大赛。利用该漏洞,攻击者可以越过PDF沙箱保护机制,实现远程执行代码任务。
其他漏洞主要为Adobe官方团队发掘,加以修复。
如果你已安装Adobe PDF套件等产品,推荐下载安装如下的11.0.07修复更新:
Adobe Reader 11.0.07升级包 || Acrobat XI 11.0.07升级包(多国语言版)
除了PDF套件外,Adobe也紧急发布了Flash Player 13.0.0.214,修复6枚黑客大赛2014曝光的零日漏洞。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。