软餐获悉,在星期二补丁日,Adobe 发布了重要的安全更新程序,该程序对 Adobe 旗下 12 个不同应用程序中的漏洞提供了修复。其中 Adobe Reader 上的一个漏洞正被被积极利用。
据悉,本次修复覆盖的 Adobe 应用程序包括 Adobe Experience Manager、Adobe InDesign、Adobe Illustrator、Adobe InCopy、Adobe Genuine Service、Adobe Acrobat 和 Reader、Magento、Adobe Creative Cloud Desktop Application、Adobe Media Encoder、dobe After Effects、Adobe Medium 和 Adobe Animate。
Adobe 警告说,Adobe Acrobat&Reader 上一个名为 CVE-2021-28550 的漏洞已被广泛利用,在 Windows 设备上对 Adobe Reader 进行有限的攻击。
CVE-2021-28550 是一个远程执行代码漏洞,它可能使攻击者能够在 Windows 中执行几乎所有命令,包括安装恶意软件和接管计算机的可能性。
以下是获得本次安全更新的 Adobe 产品的完整列表:
- Adobe Experience Manager | APSB21-15:1 x 浏览器中的关键代码执行和 1 个重要的 DoS 漏洞已修复。对已知漏洞的依赖项也进行了大量更新。
- Adobe InDesign | Adobe APSB21-22:3 个关键代码执行漏洞已修复。
- Adobe Illustrator | APSB21-24:5 个关键代码执行漏洞已修复。
- Adobe InCopy | APSB21-25:1 个关键代码执行漏洞已修复。
- Adobe Genuine Service| APSB21-27:1 个重要漏洞已修复。
- Adobe Acrobat | APSB21-29:修复了 10 个严重漏洞和 4 个重要漏洞。
- Magento | APSB21-30:修复了 1 个重要漏洞和 6 个中等漏洞。
- Adobe Creative Cloud 桌面应用程序| APSB21-31:已修复 1 个严重特权提升错误。
- Adobe Media Encoder | APSB21-32:1 项重要漏洞已修复。
- Adobe After Effects | Adobe APSB21-33:此公告尚不可用。
- Adobe Medium| APSB21-34:1 个关键代码执行漏洞已修复。
- Adobe Animate | APSB21-35:修复了 2 个关键代码执行错误和 5 个重要漏洞。
本次更新总共修复了 43 个漏洞。Adobe Acrobat&Reader 获得的修复最多,共 14 个漏洞。
Adobe 建议客户尽快更新到最新版本,以增强自身软件和设备的安全性。前面提到,Adobe Acrobat&Reader 中的 CVE-2021-28550 漏洞已被广泛利用,因此用户应特别关注本次更新。
用户可以按照以下步骤更新软件:
- 进入帮助> 检查更新。
- 软件将从 Adobe 的下载中心下载更新。
- 当检测到更新时,让产品自动更新,而无需用户干预。
如果无法通过自动更新获取升级,读者还可通过前文的链接手动下载更新。
微信扫一扫