Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞 官方声明该漏洞尚未被利用

Adobe解决了Acrobat DC和Acrobat Reader DC中的七个漏洞,包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848 。

“Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。 这些更新解决了  重要 和  重要的  漏洞。成功利用可能导致在当前用户的上下文中执行任意代码。“阅读安全建议。

这些缺陷影响Acrobat DC和Acrobat Reader DC for Windows和macOS(版本2018.011.20058及更早版本; Acrobat 2017和Acrobat Reader 2017 for Windows和macOS(版本2017.011.30099及更早版本),以及Acrobat DC和Acrobat Reader DC for Windows和macOS(2015.006.30448及更早版本)。

Adobe发布了 2018年9月的 补丁星期二更新 ,解决了Flash Player和ColdFusion中的10个漏洞, 这个安全补丁已经发布一周 。

跟踪为CVE-2018-12848的最严重缺陷是一个关键的越界写入问题,可能允许任意代码执行。

CVE-2018-12848 Adob​​e Acrobat Reader漏洞

剩下的缺陷是超出范围的读取漏洞(CVE-2018-12849,CVE-2018-12850,CVE-2018-12801,CVE-2018-12840,CVE-2018-12778,CVE-2018-12775)被评为“重要”并可能导致信息泄露。

CVE-2018-12778和CVE-2018-12775漏洞通过趋势科技的Zero Day Initiative匿名报告,而CVE-2018-12801问题则由Cybellum Technologies LTD的专家发现。

好消息是,Adobe并未发现任何恶意利用攻击中的漏洞。

上一篇:9成安卓手机可能被攻击 阿里安全潘多拉实验室发现Linux严重漏洞

下一篇:下一代EDR应该叫做XDR